Cloud Security Engineer to $5000

Компанія: продуктова компанія, що створює сучасні хмарні сервіси та embedded-рішення. 

Основні завдання 

• Захист хмарних сервісів (AWS / GCP / Azure). 
• Побудова політик IAM, впровадження Zero Trust. 
• Налаштування захищеної мережевої архітектури (VPC, security groups, WAF). 
• Контроль конфігурацій, аудит та моніторинг безпеки. 
• Аналіз журналів, реагування на інциденти, Threat Hunting. 
• Захист даних: KMS, encryption at rest/in-transit. 
• Перевірка безпеки CI/CD та інфраструктурного коду (Terraform, Ansible). 
• Співпраця з розробниками для покращення безпеки API, мікросервісів та контейнерів. 

Необхідні компетенції

Технічні: 

• Досвід з AWS/GCP/Azure на рівні безпеки та архітектури. 
• IAM, KMS, WAF, CloudTrail/GuardDuty або їх аналоги. 
• Контейнеризація та Kubernetes Security. 
• SIEM/SOC процеси, моніторинг, реагування. 
• DevSecOps: SAST, DAST, secret scanning, IaC security. 
• Знання OWASP, MITRE ATT&CK. 

Архітектурні: 

• Проєктування безпечної хмарної архітектури згідно best practices. 
• Threat Modeling для хмарних систем. 
• Ризик-менеджмент та формування політик. 

Софт-скіли: 

• Вміння працювати з технічними командами. 
• Чітка документація та презентація результатів. 

Очікувані результати (перші 3 місяці)
1-й місяць 

• Провести аудит існуючих хмарних систем компанії. 
• Скласти перелік компонентів, як і потребують безпекової перевірки. 
• Створити протокол аудиту хмарної безпеки. 
• Провести аудит одного продукту та обговорити висновки з технічним керівником. 

2-й місяць 

• Розробити комплексний протокол безпеки для хмарних сервісів. 
• Провести аудит другого продукту. 
• Узгодити результати та підготувати рекомендації розробникам. 
• Написати методичні рекомендації щодо підвищення рівня безпеки 
• API, мікросервісів та інфраструктури. 

3-й місяць 

• Створити та задокументувати Політику безпеки хмарних сервісів. 
• Впровадити автоматичні перевірки інфраструктури (IaC scanning, misconfiguration detection). 
• Розробити річний план безпекових ініціатив.

Ми пропонуємо:

Кар'єрний розвиток: вертикальний та горизонтальний ріст, профільні курси, тренінги, технічний обмін і участь у стратегічних проєктах.

Безпека та стабільність: бронювання військовозобов'язаних співробітників із першого місяця.

Медичне страхування.

Офіційне працевлаштування та соціальні гарантії: відпустка, лікарняні, повний соціальний пакет.

Юридична підтримка: консультації та супровід із питань військового обліку.

Адаптація: якісний онбординг із менторською підтримкою та поетапним залученням у проєктну діяльність.

Комфортні умови: корпоративне харчування, зони відпочинку, дружня атмосфера та облаштоване укриття на території офісу.

Зручна локація: 10 хвилин пішки від метро.

Приєднуйтесь до команди, яка створює технології, що роблять Україну безпечнішою. Реальний вплив. Реальні рішення. Реальне майбутнє.