Перейти к содержимому
G
Go interactive
Київ

Cloud Architect (Multi-Cloud Security Operations and Governance)

Компания в сфере страхования ищет Cloud Architect для обеспечения безопасности облачных сред AWS и Azure. Вы будете проектировать защищенную архитектуру, внедрять автоматизированные политики, интегрировать SIEM и EDR, управлять уязвимостями и строить Zero-Trust фреймворки. Требуется глубокое знание AWS и Azure, опыт с инструментами SecOps и Policy-as-Code, а также уровень английского Upper-Intermediate. Предлагается полная удаленная работа и конкурентная оплата.

senior удалённо ~2 824 700 ₸
Языки: English · Upper-Intermediate
salary intelligence

Зарплата не указана — оценили по рынку

На основе 43 похожих вакансий за 90 дней.

оценка p25–p75
1 442 400 – 3 991 915 ₸
медиана: 2 824 700 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

<p>Наш клиент — страховая компания.<br>Мы ищем Cloud Architect с глубокой специализацией в Multi-Cloud Security Operations and Governance для обеспечения безопасности наших корпоративных сред AWS и Azure. Эта роль выходит за рамки базового проектирования инфраструктуры и направлена на создание устойчивой архитектуры глубокоэшелонированной защиты. Вы будете отвечать за внедрение автоматизированных средств контроля соответствия (compliance guardrails), интеграцию продвинутых продуктов безопасности (SIEM, EDR) и управление жизненным циклом уязвимостей в облачной среде. Вы будете выступать связующим звеном между облачной инженерией и центром управления безопасностью (SOC), чтобы гарантировать непрерывный мониторинг, защиту и соответствие требованиям наших платформ.</p><h3>Ключевые обязанности</h3><ul><li>Облачные средства контроля безопасности и управление (Cloud Security Guardrails & Governance): Проектирование и внедрение автоматизированных базовых конфигураций безопасности и превентивных средств контроля в AWS и Azure с использованием таких инструментов, как AWS Organizations, Service Control Policies (SCPs), Azure Policy и landing zones.</li><li>Инженерия SIEM и логирования (SIEM & Logging Engineering): Проектирование и оптимизация стратегий агрегации логов в мультиоблачной среде. Создание бесшовных телеметрических каналов из AWS (CloudTrail, GuardDuty) и Azure (Activity Logs, Defender) в централизованные SIEM-платформы (например, Microsoft Sentinel, Splunk) для корреляции событий в реальном времени и оповещения.</li><li>EDR и защита рабочих нагрузок (EDR & Workload Protection): Разработка стратегии и контроль развертывания решений для обнаружения и реагирования на конечных точках (EDR) и платформ защиты облачных рабочих нагрузок (CWPP) для виртуальных машин, контейнеров и бессерверных сред в мультиоблачной инфраструктуре.</li><li>Управление уязвимостями и состоянием защиты (Vulnerability & Posture Management): Внедрение и управление процессами Cloud Security Posture Management (CSPM) и управления уязвимостями. Организация непрерывного сканирования на предмет неправильных конфигураций, уязвимостей на уровне ОС и образов контейнеров, а также создание автоматизированных сценариев реагирования (playbooks).</li><li>Безопасность идентификации и доступа (Identity & Access Security): Проектирование строгих Zero-Trust фреймворков, внедрение надежного управления Identity and Access Management (IAM), доступа Just-In-Time (JIT) и интеграция решений для управления привилегированным доступом (PAM).</li><li>Интеграция продуктов безопасности (Security Product Integration): Оценка, развертывание и управление специализированными сторонними продуктами облачной безопасности (например, CyberArk, Wiz, Palo Alto Prisma, CrowdStrike) для усиления встроенных средств контроля безопасности облака.</li></ul><h3>Требуемая квалификация</h3><ul><li>Мультиоблачная архитектура: Глубокие архитектурные знания сервисов безопасности и конфигураций инфраструктуры как в AWS, так и в Azure.</li><li>Экспертиза в инструментарии SecOps: Опыт непосредственной разработки и настройки корпоративных SIEM-решений, развертывания агентов EDR/XDR в масштабе и управления корпоративными наборами инструментов для сканирования уязвимостей.</li><li>Автоматизированная политика как код (Policy-as-Code): Высокий уровень владения инструментами управления облаком (Azure Policy, AWS Control Tower) и безопасной инфраструктурой как код (Terraform) с использованием статического анализа безопасности.</li><li>Контекст угроз и инцидентов: Хорошее понимание современных векторов атак, фреймворка MITRE ATT&CK и того, как неправильные облачные конфигурации преобразуются в операционные риски безопасности.</li><li>Взаимодействие: Способность выступать в качестве основного технического связующего звена между командами облачной инфраструктуры, отделами комплаенса/аудита и SOC.</li><li>Уровень английского языка: Upper-Intermediate.</li></ul><h3>Предпочтительные сертификации (желательно):</h3><ul><li>AWS Certified Security — Specialty / Certified Solutions Architect — Professional</li><li>Microsoft Certified: Azure Security Engineer Associate / Cybersecurity Architect Expert</li><li>CISSP (Certified Information Systems Security Professional) или CCSP (Certified Cloud Security Professional)</li></ul><p><strong>Что мы предлагаем</strong></p><ul><li>Полностью удаленная работа</li><li>Профессиональная, поддерживающая и дружелюбная команда.</li><li>Долгосрочная занятость с конкурентоспособной оплатой, основанной на опыте.</li><li>Постоянный обмен знаниями с вовлеченными коллегами.</li></ul> <div> <a href="https://jobs.dou.ua/companies/go-interactive/vacancies/366324/#reply-btn-id">Откликнуться на вакансию</a> </div>

навыки

Стек и инструменты

Поделиться

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Ещё в Go interactive

5 активных вакансий в компании

11 ч. назад

Старший DevSecOps инженер

~3 046 462 ₸ оценка

Ищем Senior DevSecOps инженера для страховой компании. Нужно автоматизировать безопасность в CI/CD пайплайнах, интегрировать инструменты сканирования и управлять уязвимостями в AWS и Azure. Требуется опыт с Terraform, Kubernetes и продуктами безопасности. Предлагают полную удаленку и конкурентную зарплату.

DevSecOps AWS Azure +25
senior удал. dou
11 ч. назад

Cloud DevSecOps инженер

~1 202 000 ₸ оценка

Ищем Cloud DevSecOps инженера для страховой компании. Вы будете проектировать и автоматизировать безопасную мультиоблачную инфраструктуру на AWS и Azure, встраивать безопасность в CI/CD пайплайны и управлять контейнеризированными нагрузками в Kubernetes. Требуется 3+ года опыта с облаками, Terraform, Docker и скриптами. Предлагают полную удалёнку и конкурентную зарплату.

AWS Azure Terraform +20
middle удал. dou
2 нед. назад

Инженер конечных систем (Linux)

~1 889 360 – 3 151 512 ₸ оценка

Создание с нуля AI-агента для предотвращения утечек данных на Linux. Требуется глубокое знание C/C++, ядра Linux, eBPF и систем безопасности. Предлагается удаленная работа в международной команде и долгосрочное сотрудничество.

C/C++ Go eBPF +26
senior удал. dou
2 нед. назад

Старший AI / Full-Stack инженер

~2 626 260 – 3 564 210 ₸ оценка

Разработка AI-функций и систем для платформы управления киберкризисами. Требуется опыт интеграции LLM, RAG, Node.js и AWS. Предлагают удаленную работу и профессиональный рост.

AI LLM RAG +7
senior удал. dou

Похожие вакансии

6 вакансий
Г
ГСП-Центр
15 ч. назад

Главный специалист по сетевой безопасности

~2 824 700 ₸ оценка

Ищем главного специалиста по сетевой безопасности для развития и защиты корпоративной сети. Требуется опыт администрирования межсетевых экранов (Cisco, UserGate, ViNet, PT NGFW), WAF и систем NDR. Предлагается официальное оформление, ДМС и возможности для карьерного роста в крупной российской компании.

сетевая безопасность межсетевые экраны Cisco +14
senior удал. hh
Ciklum
C
Ciklum
16 ч. назад

Старший DevSecOps инженер

Ищем опытного DevSecOps инженера для внедрения безопасности в CI/CD и инфраструктуру. Нужно 4+ года опыта, знание Kubernetes, Docker, Terraform, GCP и скриптовых языков. Предлагаем удаленную работу, медстраховку и возможности для роста.

DevSecOps Kubernetes Docker +12
senior удал. dou
C
Cracken
2 д. назад

Исследователь вредоносного ПО

~2 824 700 ₸ оценка

Ищем опытного исследователя вредоносного ПО для анализа угроз и улучшения AI-агента. Требуется 5+ лет опыта в реверс-инжиниринге и знание C/C++. Предлагаем полную удаленку и работу над передовым продуктом кибербезопасности.

malware analysis reverse engineering threat intelligence +11
senior удал. dou
ЮНИРЕСТ
Ю
ЮНИРЕСТ
2 д. назад

Специалист по анализу защищённости приложений

~2 824 700 ₸ оценка

Ищем опытного специалиста по информационной безопасности для проведения пентестов, внедрения процессов безопасной разработки (SSDLC) и развития внутренней программы анализа защищённости. Требуется опыт от 3 лет, знание веб-технологий и инструментов SAST/DAST. Предлагают гибридный формат, ДМС и обучение.

пентест SAST DAST +6
senior удал. hh
BrainShells
B
BrainShells
2 д. назад

Специалист по информационной безопасности

~2 824 700 ₸ оценка

Вакансия для опытного специалиста по информационной безопасности, который построит систему защиты с нуля в финтех-продукте. Нужно разработать политики, настроить контроль доступов, мониторинг и реагирование на инциденты. Предлагают удаленную работу, высокий уровень самостоятельности и конкурентную зарплату.

информационная безопасность IAM RBAC +14
senior удал. hh
Aston
A
Aston
2 д. назад

Специалист по информационной безопасности

~2 824 700 ₸ оценка

Ищем опытного специалиста по информационной безопасности для оценки защищённости ПО и сервисов международного производителя стали. Нужно проводить пентесты веб-приложений, API, мобильных приложений, реверс-инжиниринг и анализ firmware. Требуется глубокое знание OWASP, опыт с Burp Suite, Android-анализом и скриптингом на Python/Bash. Компания предлагает удалённую работу, ДМС, обучение и карьерный рост.

информационная безопасность пентест OWASP +16
senior удал. hh