Cloud Security Engineer
TemaBit Fozzy Group — це більш як тисяча IT-професіоналів, понад 20 років досвіду та сотні реалізованих кейсів.
TemaBit створює оригінальні end-to-end рішення: спеціалізується на веб- та мобільній розробці, а також софті для менеджменту бізнес-процесів та інфраструктурних проєктах.
Власний R&D центр “Лабораторія 3І” експериментує з новими технологіями. Тут народжуються ідеї із застосуванням штучного інтелекту, машинного навчання, комп’ютерного зору і роботів.
Ми працюємо над технологіями, які наближають нашу Перемогу та всіляко підтримуємо Гостя.
Ми працюємо у гібридному форматі, а нашим офісам не страшні блекаути: генератори та старлінки у поміч техногероям. А ще — у нас немає обов’язкових годин роботи, ти сам визначаєш свій графік. Для нас головне — це позитивна ефективна співпраця та продукт, що працює, а про решту домовимося!
Як ми бачимо нашого dream кандидата чи кандидатку?
- Мінімум 2 роки практичного досвіду у Cloud Security
- Практичний досвід з AWS security services: IAM, GuardDuty, Config, Inspector, Security Hub, KMS, CloudTrail, WAF, Security Groups, Bucket Policies, SCP\RCP
- AWS інструменти управління доступом і політик: Security Groups, Bucket Policies, SCP\RCP
- AWS Логування та моніторинг: CloudTrail, CloudWatch
- Знання принципів: shared responsibility, least privilege, zero trust
- Розуміння стандартів безпеки: CIS Benchmarks, AWS Well-Architected Framework
- Здатність проводити технічні аудити хмарної інфраструктури
- Мережі: TCP/IP, HTTP/HTTPS, TLS, VPN
- Англійська – не нижче Intermediate (B1): робота з технічною документацією, підготовка звітів
Бажані (не обов’язкові):
- Досвід роботи з Terraform, AWS CDK та GitLab CI
- Знання основ Kubernetes та Docker з акцентом на безпеку
- Сертифікати:
- AWS Certified Security – Specialty
- Інші сертифікати AWS або з інформаційної безпеки
- Досвід впровадження мікросегментації або zero-trust архітектур
- Знання або досвід роботи з Azure
- Практика автоматизованого реагування на інциденти (SOAR/Playbooks)
- Інші інструменти: Trivy, Checkov
Що ти будеш робити?
- Впровадження та контроль політик безпеки у хмарних середовищах (AWS)
- Аналіз архітектури хмарної інфраструктури на предмет відповідності принципам безпеки (least privilege, zero trust, encryption in transit/at rest, etc.)
- Проведення аудитів на відповідність внутрішнім та зовнішнім вимогам інф.безпеки
- Взаємодія з командами DevOps/Platform/IT з метою імплементації вимог безпеки
- Документування процедур, стандартів безпеки, участь у розробці технічної документації.
Ми пропонуємо:
- Можливість віддаленої роботи або офіс з генератором та старлінком.
- Гнучкий графік.
- Медичне страхування.
- Ризикове страхування життя.
- Підтримка ФОП/Гіг контракт.
- Знижки у магазинах та ресторанах Fozzy Group .
- Психологічна підтримка.
- Турботливу корпоративну культуру, яку ми разом з тобою будемо розвивати.
- Команду, з якою ти зможеш реалізувати свої ідеї, експериментувати і відчувати себе в колі друзів.
- І ціла купа турботинок (страхування (в Україні), знижки в наших бізнесах та у партнерів).