Access Engineer Offline

Growe чекає на тих, хто прагне:

• Обробляти запити на доступ відповідно до вимог внутрішнього потоку;
• Розробляти, тестувати та запроваджувати ролі на основі принципів безпеки;
• Вдосконалювати існуючі групи дозволів відповідно до змін бізнес-потреб та політик;
• Підтримувати актуальну документацію щодо конфігурацій, рівнів доступу та процедур;
• Проводити аудит існуючого доступу для забезпечення дотримання принципу найменших привілеїв.

Нам потрібен твій професійний досвід:

• 1+ років досвіду роботи інженером з безпеки;
• Досвід адміністрування Rancher та Kubernetes, систем AWS (IAM, IAM політики, SSO);
• Знання тонких дозволів для сервісів AWS, таких як S3, EC2, RDS і т.д;
• Досвід роботи з Python або AWS CLI для написання сценаріїв та автоматизації управління доступом;
• Практичний досвід управління контролем доступу та дозволами в таких інструментах, як Gitlab, Airflow, Athena, OpenSearch, Grafana та Atlassian Tools;
• Досвід створення наборів дозволів та ролей в корпоративних середовищах;
• Базовий досвід роботи з Terraform, Teragrand;
• Знання систем Linux та інструментів командного рядка;
• Базове розуміння мережевих протоколів та принципів безпеки;
• Знання таких інструментів, як AWS CloudTrail, AWS Config та AWS Security Hub для відстеження та аудиту діяльності IAM є перевагою;
• Знання OpenVPN (CloudConnexa) з точки зору управління доступом є перевагою.

Ми цінуємо:

• Увага до деталей та аналітичний підхід до вирішення проблем, пов'язаних з безпекою;
• Здатність працювати в крос-функціональній команді;
• Ефективні комунікаційні навички для взаємодії з технічними та нетехнічними зацікавленими сторонами.

Ми шукаємо тих, хто розділяє наші ключові цінності:

• GROWE TOGETHER: Наша команда — наша головна цінність. Ми працюємо разом та підтримуємо один одного для досягнення наших спільних цілей;
• DRIVE RESULT OVER PROCESS: Ми встановлюємо амбіційні, чіткі, вимірювані цілі відповідно до стратегії успіху Growe;
• BE READY FOR CHANGE: Ми сприймаємо виклики як можливості для зростання та еволюції. Ми адаптуємося сьогодні, щоб перемогти завтра.
   

Що ми пропонуємо?

• Медичне страхування та фінансова допомога;
• Benefit Cafeteria (компенсація спортзалу /стоматології /психолога тощо);
• 100 % оплачувані лікарняні;
• Оплачувана відпустка;
• Річний перегляд заробітної плати (на основі результатів);
• Бонусна система на основі OKR;
• Індивідуальний річний бюджет на навчання, з можливістю відвідування платних конференцій, тренінгів, уроків англійської мови, майстер-класів тощо;
• Growe University (Лідерські програми, Програми обміну знаннями, Вебінари,тощо);
• Персональний план розвитку;
• Корпоративи та тімбілдінги;
• Growe Care (Програма турботи про добробут);
• Безкоштовні обіди в офісі.
   

English version

Growe welcomes those who are excited to:

• Growe welcomes those who are excited to:
• Process access requests in accordance of internal flow requirements;
• Develop, test, and deploy roles based on security principles;
• Improve existing permission sets as per change business needs and policies;
• Maintain up-to-date documentation of configurations, access levels, and procedures;
• Audit existing access to ensure compliance with the principle of least privilege.

We need your professional experience:

• 1+ years of experience as security engineer;
• Experience administering Rancher and Kubernetes, AWS systems (IAM, IAM policies, SSO);
• Knowledge of fine-grained permissions for AWS services like S3, EC2, RDS, etc;
• Experience with Python, or AWS CLI for scripting and automating access management;
• Hands-on experience managing access controls and permissions in tools such as Gitlab, Airflow, Athena, OpenSearch, Grafana, and Atlassian Tools;
• Proven ability to create permission sets and roles in corporate environments;
• Basic experience with Terraform, Teragrand;
• Linux systems and command-line tools;
• Basic understanding of network protocols and security principles;
• Familiarity with tools like AWS CloudTrail, AWS Config, and AWS Security Hub for tracking and auditing IAM activity is an advantage;
• Familiarity with OpenVPN (CloudConnexa) from access management point is an advantage.

 We appreciate if you have those personal features:

• Attention to details and an analytical approach to solving security-related challenges;
• Ability to work collaboratively in a cross-functional team;
• Effective communication skills to interact with technical and non-technical stakeholders.

We are seeking those who align with our core values:

• GROWE TOGETHER: Our team is our main asset. We work together and support each other to achieve our common goals;
• DRIVE RESULT OVER PROCESS: We set ambitious, clear, measurable goals in line with our strategy and driving Growe to success;
• BE READY FOR CHANGE: We see challenges as opportunities to grow and evolve. We adapt today to win tomorrow.
   

What we offer:

• Benefit Cafeteria (compensation for the gym/stomatology/psychological service & etc.);
• 100 % paid sick leaves;
• Paid vacation;
• Annual salary review (based on performance);
• OKR-based bonus system;
• Individual annual training budget which allows to visit paid conferences, training sessions, English lessons, workshops, etc.;
• Growe University (Leadership Programs, Knowledge sharing, Webinars, etc.);
• Personal development plan;
• Corporate events and team-building activities;
• Growe Care (Well-being Program);
• Free lunches at the office.