Інженер з безпеки хмарних сервісів

Что предстоит делать

<h3>Ukrspecsystems — украинская компания, один из лидеров в разработке и производстве беспилотных авиационных систем. Более 10 лет создаем высокотехнологичные БПЛА для разведки, мониторинга и оборонных нужд, активно сотрудничаем с сектором безопасности и обороны Украины.</h3><h3>Мы приглашаем в команду инженера по безопасности облачных сервисов. Мы ищем специалиста, способного создавать инновационную аппаратную базу, которая напрямую влияет на технологическое преимущество и безопасность нашей страны.</h3><h3><b>Корпоративные гарантии и условия</b></h3><ol><li>Официальное трудоустройство, полный социальный пакет (отпуска, больничные).</li><li>Бронирование военнообязанных сотрудников.</li><li>Программа медицинского страхования, корпоративное питание.</li><li>Современный офис с обустроенным укрытием для Вашей безопасности.</li><li>Профильное обучение, компенсация тренингов и менторская поддержка во время адаптации.</li><li>Вакансия подходит для людей с инвалидностью.</li></ol><ul> </ul><h3><b>Профессиональные обязанности</b></h3><ul><li><b>Архитектурный надзор:</b> Проектирование и поддержка безопасной инфраструктуры в облачных средах (AWS, GCP или Azure).</li><li><b>Управление доступом:</b> Реализация стратегии Zero Trust и администрирование сложных политик IAM.</li><li><b>Сетевая защита:</b> Конфигурирование защищенных VPC, сегментация сетей, настройка WAF и фильтрация трафика.</li><li><b>Мониторинг и реагирование:</b> Непрерывный аудит безопасности, анализ логов (CloudTrail/GuardDuty) и оперативное реагирование на киберинциденты.</li><li><b>Криптографическая защита:</b> Внедрение механизмов шифрования данных (KMS) в состоянии покоя и во время передачи.</li><li><b>Интеграция в DevSecOps:</b> Автоматизация проверок безопасности в CI/CD пайплайнах и анализ инфраструктурного кода (IaC).<br><br><b>Квалификационные требования</b><b><br><br></b></li><li><b>Экспертиза в Cloud:</b> Глубокие знания сервисов безопасности AWS, Azure или Google Cloud.</li><li><b>Контейнеризация:</b> Понимание принципов защиты Docker-контейнеров и кластеров Kubernetes.</li><li><b>Инструментарий:</b> Опыт работы с SIEM-системами, сканерами уязвимостей и инструментами Threat Hunting.</li><li><b>Стандарты:</b> Знание методологий OWASP и матриц атак MITRE ATT&amp;CK.</li><li><b>Архитектурное мышление:</b> Навыки моделирования угроз (Threat Modeling) и оценки рисков для облачных систем.</li><li><b>Коммуникация:</b> Способность четко формулировать технические требования для команд разработки и готовить аналитическую документацию.</li></ul><p><b>Присоединяйтесь к команде лидеров, где ваш интеллектуальный труд воплощается в реальные технологические решения, приближающие нашу общую победу. Мы ждем ваши резюме для реализации проектов, которые имеют значение.</b></p> <div> <a href="https://jobs.dou.ua/companies/ukrspecsystems/vacancies/358151/#reply-btn-id">Откликнуться на вакансию</a> </div>