Cloud Security Engineer
Ищем опытного Cloud Security Engineer для удаленной работы в Европе. Вы будете обеспечивать безопасность мультиоблачных сред (AWS, Azure, GCP, OCI), заниматься мониторингом, реагированием на инциденты, автоматизацией безопасности и защитой AI/ML нагрузок. Требуется 5+ лет опыта в облачной безопасности, знание IAM, CSPM, EDR, SIEM, Python и Terraform. Предлагаем работу в международной компании с более чем 500 млн пользователей.
Зарплата не указана — оценили по рынку
На основе 46 похожих вакансий за 90 дней.
Что предстоит делать
<p><strong>Локация: Удаленно / Европа</strong></p><p>Мы ищем опытного Cloud Security Engineer для поддержки и усиления безопасности мультиоблачных сред. Эта роль фокусируется на операциях по обеспечению безопасности облака, мониторинге, реагировании на инциденты и внедрении лучших практик в областях облачной, конечной и электронной безопасности.</p><p><strong>Ваш опыт:</strong></p><ul><li>Степень бакалавра в области компьютерных наук, кибербезопасности или смежной области</li><li>5+ лет опыта в Cloud Security / Security Operations</li><li>Практический опыт работы с сервисами безопасности AWS, Azure, GCP или OCI</li><li>Глубокие знания IAM, сетевой безопасности и облачных нативных средств контроля безопасности</li><li>Опыт работы с инструментами CSPM и платформами EDR, такими как Crowdstrike</li><li>Знакомство с инструментами SIEM и процессами реагирования на инциденты</li><li>Практический опыт работы с решениями для доступа с учетом идентификации, такими как Teleport (или аналогичные платформы), для безопасного доступа к инфраструктуре и сервисам</li><li>Владение языками сценариев, такими как Python</li><li>Базовое понимание обеспечения безопасности AI/ML нагрузок в облачных средах (например, контроль доступа к моделям, безопасность API, защита данных)</li></ul><p><strong>Будет определенно плюсом:</strong></p><ul><li>Сертификаты, такие как AWS Security Specialty, Azure Security Engineer, CCSP или CISSP</li><li>Опыт работы с автоматизацией, платформами SOAR или практиками DevSecOps</li><li>Знакомство с фреймворками соответствия (ISO 27001, SOC 2 и т.д.)</li><li>Понимание протоколов безопасности электронной почты (SPF, DKIM, DMARC)</li></ul><p><strong>Вы будете вовлечены в:</strong></p><p><strong>Документирование результатов проверки безопасности и их устранения</strong></p><ul><li>Анализировать и документировать результаты проверки облачной, электронной, конечной безопасности и мониторинга безопасности</li><li>Создавать четкую и практичную документацию, охватывающую:</li><ul><li>Оценку рисков и классификацию серьезности</li><li>Анализ воздействия</li><li>Рекомендуемые действия по устранению</li></ul><li>Поддерживать документацию по результатам проверки в системах тикетов, отчетах или других назначенных платформах</li></ul><p><strong>Триаж и расследование оповещений</strong></p><ul><li>Проводить триаж, расследовать и классифицировать оповещения безопасности на облачных платформах и платформах безопасности</li><li>Вести полные и точные записи расследований, включая:</li><ul><li>Проведенный анализ</li><li>Действия по сдерживанию или смягчению последствий (если применимо)</li><li>Детали эскалации</li><li>Окончательное решение по оповещению</li></ul></ul><p><strong>Безопасность AI в облачных средах</strong></p><ul><li>Обеспечивать безопасность AI/ML нагрузок, развернутых в облачных средах, включая конвейеры обучения, хранилища данных и конечные точки вывода</li><li>Мониторить использование AI-сервисов (включая сторонние AI API) на предмет аномалий, неправомерного использования или несанкционированного доступа</li><li>Сотрудничать с инженерными командами для обеспечения безопасного развертывания AI-сервисов в соответствии с лучшими практиками облачной безопасности</li><li>Вносить вклад в разработку политик и управления для ответственного и безопасного использования AI в облаке</li></ul><p><strong>Оценка конфигурации и состояния безопасности</strong></p><ul><li>Проводить проверки безопасной конфигурации в облачных средах</li><li>Выполнять оценку IAM и анализировать результаты CSPM</li><li>Документировать результаты оценки состояния и предоставлять рекомендации по улучшению состояния безопасности</li><li>Поддерживать непрерывный мониторинг и настройку средств контроля облачной безопасности</li></ul><p><strong>Автоматизация безопасности и инструментарий</strong></p><ul><li>Проектировать, разрабатывать и поддерживать скрипты автоматизации безопасности и улучшения рабочих процессов</li><li>Создавать артефакты автоматизации с использованием языков сценариев, таких как Python</li><li>Предоставлять достаточную документацию и инструкции по использованию для обеспечения непрерывной эксплуатации и обслуживания внутренними командами</li><li>Создавать облачную инфраструктуру безопасности с использованием инструментов infrastructure as code, таких как Terraform</li></ul><p><strong>Операционные метрики и отчетность</strong></p><ul><li>Готовить периодические отчеты по операционной облачной безопасности, включая:</li><ul><li>Объемы и тенденции оповещений</li><li>Прогресс в устранении</li><li>Улучшения состояния безопасности</li><li>Усилия по настройке и оптимизации инструментов</li></ul><li>Представлять краткие обновления статуса заинтересованным сторонам по запросу</li></ul><p><strong>Поддержка реагирования на инциденты</strong></p><ul><li>Поддерживать расследование и реагирование на инциденты безопасности, затрагивающие облачные среды</li><li>Вносить вклад в отчеты об инцидентах, сводки расследований, временные шкалы и технический анализ</li><li>Помогать с анализом первопричин и рекомендациями по корректирующим действиям</li></ul><p><strong>О компании и проекте:</strong></p><p>ZONE3000 ищет Cloud Security Engineer для нашего клиента — ведущей глобальной платформы для совместной работы, которая меняет способ взаимодействия людей, от самых маленьких компаний до крупнейших предприятий. С более чем 500 миллионами зарегистрированных пользователей в более чем 180 странах, ее продукты разработаны для создания более просвещенного способа работы.</p> <div> <a href="https://jobs.dou.ua/companies/zone3000/vacancies/365089/#reply-btn-id">Откликнуться на вакансию</a> </div>
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в ZONE3000
27 активных вакансий в компании
Корпоративный архитектор безопасности (удаленно)
~2 468 000 ₸ оценка
Компания ZONE3000 ищет архитектора корпоративной безопасности для удаленной работы. Вы будете проводить оценки рисков третьих сторон, проверять безопасность SaaS-платформ и корпоративных технологий, а также взаимодействовать с различными отделами. Требуется 8+ лет опыта в информационной безопасности и знание стандартов NIST, ISO 27001, SOC 2. Предлагается работа в международной компании с глобальной платформой.
Инженер по безопасности приложений
~1 172 300 – 2 313 750 ₸ оценка
Компания ZONE3000 ищет инженера по безопасности приложений для удаленной работы. Вы будете интегрировать безопасность в процесс разработки, управлять сканерами уязвимостей и помогать командам разработки устранять проблемы. Требуется опыт в Application Security от 3 лет и знание OWASP Top 10.
Инженер по тестированию и конфигурации оборудования (удаленно)
~850 000 – 1 542 500 ₸ оценка
Компания ZONE3000 в партнерстве с Namecheap ищет инженера для удаленной работы. Вы будете тестировать и настраивать серверы и сетевое оборудование, выпускать хостинг-серверы клиентам, обеспечивать доступность инфраструктуры и удаленно решать проблемы в дата-центрах. Требуется опыт работы с BIOS/RAID, сетевыми протоколами и английский на уровне Pre-Intermediate. Предлагают гибкий график, 25 рабочих дней отпуска и поддержку профессионального развития.
Fullstack разработчик (JavaScript/TypeScript, React, Node.js)
~1 172 300 ₸ оценка
Ищем опытного Fullstack разработчика для работы над AI Builder — продуктом, использующим AI-агентов для управления доменами и задачами. Требуется глубокое знание JavaScript/TypeScript, Node.js, React, SQL, Docker и облачных технологий. Компания предлагает полную удалёнку, гибкий график, competitive зарплату и возможности для профессионального роста.
Похожие вакансии
6 вакансийСтарший инженер по обнаружению угроз и реагированию (Detection & Response Engineer)
~1 177 600 – 1 884 160 ₸ оценка
Solidgate ищет опытного инженера по безопасности для построения SOC с нуля. Вы будете разрабатывать правила детектирования, расследовать инциденты и автоматизировать процессы. Требуется опыт работы в SOC от 3 лет и знание MITRE ATT&CK. Предлагают удаленную работу, высокую зарплату и карьерный рост.
Старший специалист по наступательной безопасности (Red Team)
~1 177 600 – 1 884 160 ₸ оценка
Solidgate ищет опытного специалиста по наступательной безопасности для построения программы Red Team с нуля. Вы будете проводить эмуляцию атак на сложную AWS-инфраструктуру, веб/API и людей, разрабатывать кастомные инструменты и сотрудничать с SOC. Требуется 4+ года опыта в пентесте и Red Team, глубокие знания AWS и ручной эксплуатации уязвимостей. Предлагают удаленную работу, высокую зарплату, 30+ дней отпуска и возможность влиять на архитектуру безопасности финтех-платформы.
Корпоративный архитектор безопасности (удаленно)
~2 468 000 ₸ оценка
Компания ZONE3000 ищет архитектора корпоративной безопасности для удаленной работы. Вы будете проводить оценки рисков третьих сторон, проверять безопасность SaaS-платформ и корпоративных технологий, а также взаимодействовать с различными отделами. Требуется 8+ лет опыта в информационной безопасности и знание стандартов NIST, ISO 27001, SOC 2. Предлагается работа в международной компании с глобальной платформой.
Старший специалист по защите данных
~2 468 000 ₸ оценка
Ищем старшего специалиста по защите данных в банк. Нужно развивать процессы предотвращения утечек информации, настраивать DLP и DCAP системы, расследовать инциденты ИБ. Требуется опыт в информационной безопасности, знание DLP/SIEM и навыки цифровых расследований.
Специалист по информационной безопасности
~2 468 000 ₸ оценка
Ozon Банк ищет опытного специалиста по информационной безопасности для проектирования и внедрения защитных решений. Требуется глубокое понимание сетей, контейнерных сред и архитектурной безопасности, а также опыт работы в финансовом секторе. Предлагается работа в команде, где ценят открытость и влияние на результат.
Специалист по информационной безопасности
~2 468 000 ₸ оценка
Ищем опытного специалиста по информационной безопасности с опытом от 3 лет для сопровождения процессов ИБ, аудитов, анализа уязвимостей и тестирования на проникновение. Требуется знание сетевой безопасности, NGFW, WAF, EDR, DLP, облачной инфраструктуры и виртуализации. Предлагаем удаленную работу, гибкий график и профессиональную команду.