Старший инженер по безопасности облачных систем (DevSecOps)

Что предстоит делать

<p>Мы ищем эксперта, который сочетает навыки системного архитектора, специалиста по реагированию на инциденты и технического писателя для обеспечения безопасности облачной экосистемы компании. Эксперт отвечает за полный жизненный цикл безопасности: от проектирования безопасной архитектуры (VPC, IAM, Zero Trust) и «полевой» настройки облачных сервисов (AWS/GCP/Azure) до углубленного анализа логов, охоты за угрозами и мониторинга в реальном времени. Ключевая задача — не просто выявление уязвимостей, а разработка системных протоколов, стандартов безопасности CI/CD и создание четкой документации, которая станет основой доверия для наших клиентов. Мы ищем проактивного специалиста, способного превращать сложные киберугрозы в структурированные планы защиты и автоматизированные решения безопасности.</p><p><strong>Ключевые обязанности</strong></p><ul><li>Обеспечение безопасности облачных сервисов (AWS / GCP / Azure).</li><li>Построение политик IAM, внедрение Zero Trust.</li><li>Настройка безопасной сетевой архитектуры (VPC, security groups, WAF).</li><li>Управление конфигурациями, аудит безопасности и мониторинг.</li><li>Анализ логов, реагирование на инциденты и охота за угрозами.</li><li>Защита данных: KMS, шифрование в покое и при передаче.</li><li>Проверка безопасности CI/CD и инфраструктурного кода (Terraform, Ansible).</li><li>Сотрудничество с разработчиками для повышения безопасности API, микросервисов и контейнеров.</li></ul><p><strong>Требуемые навыки</strong></p><p><strong>Технические:</strong></p><ul><li>Опыт работы с AWS/GCP/Azure в области безопасности и архитектуры.</li><li>IAM, KMS, WAF, CloudTrail/GuardDuty или их аналоги.</li><li>Безопасность контейнеризации и Kubernetes.</li><li>Процессы SIEM/SOC, мониторинг и реагирование.</li><li>DevSecOps: SAST, DAST, сканирование секретов, безопасность IaC.</li><li>Знание OWASP и MITRE ATT&amp;CK.</li></ul><p><strong>Архитектурные:</strong></p><ul><li>Проектирование безопасной облачной архитектуры в соответствии с лучшими практиками.</li><li>Моделирование угроз для облачных систем.</li><li>Управление рисками и разработка политик.</li></ul><p><strong>Soft skills:</strong></p><ul><li>Умение работать с техническими командами.</li><li>Четкое документирование и презентация результатов.</li></ul><p><strong>Мы предлагаем:</strong></p><p>Карьерное развитие: вертикальный и горизонтальный рост, профильные курсы, обучение, обмен знаниями и участие в стратегических проектах.<br>Безопасность и стабильность: бронирование от военной службы для соответствующих сотрудников с первого месяца.<br>Индексация зарплаты по курсу евро.<br>Официальное трудоустройство и социальные льготы: отпуск, больничный и полный соцпакет.<br>Юридическая поддержка: консультации и помощь по вопросам воинского учета.<br>Онбординг: качественное введение в должность с наставничеством и постепенная интеграция в проектную деятельность.<br>Комфортные условия работы: корпоративное питание, зоны отдыха, дружеская атмосфера и полностью оборудованное укрытие в офисе.<br>Удобное расположение: <nobr>10 минут</nobr> пешком от метро.<br>Присоединяйтесь к команде, которая создает технологии, делающие Украину безопаснее. Реальное влияние. Реальные решения. Настоящее будущее.</p> <div> <a href="https://jobs.dou.ua/companies/association-of-ukrainian-defense-manufacturers/vacancies/355868/#reply-btn-id">Откликнуться на вакансию</a> </div>