Інженер з хмарної безпеки (Cloud Security Engineer)

Ми шукаємо експерта, який поєднує навички системного архітектора, фахівця з реагування на інциденти та технічного письменника для захисту хмарної екосистеми компанії. Експерт відповідає за повний цикл безпеки: від проектування захищеної архітектури (VPC, IAM, Zero Trust) та "польового" налаштування хмарних сервісів (AWS/GCP/Azure) до глибокого аналізу журналів, Threat Hunting та моніторингу в реальному часі. Ключовим завданням є не просто виявлення вразливостей, а розробка системних протоколів, стандартів безпеки CI/CD та створення чіткої документації, яка стане фундаментом довіри для наших клієнтів. Ми шукаємо проактивного фахівця, здатного трансформувати складні кіберзагрози у структуровані плани захисту та автоматизовані безпекові рішення.

Основні завдання 

• Захист хмарних сервісів (AWS / GCP / Azure). 

• Побудова політик IAM, впровадження Zero Trust. 

• Налаштування захищеної мережевої архітектури (VPC, security groups, WAF). 

• Контроль конфігурацій, аудит та моніторинг безпеки. 

• Аналіз журналів, реагування на інциденти, Threat Hunting. 

• Захист даних: KMS, encryption at rest/in-transit. 

• Перевірка безпеки CI/CD та інфраструктурного коду (Terraform, Ansible). 

• Співпраця з розробниками для покращення безпеки API, мікросервісів та контейнерів. 

Необхідні компетенції

Технічні: 

• Досвід з AWS/GCP/Azure на рівні безпеки та архітектури. 

• IAM, KMS, WAF, CloudTrail/GuardDuty або їх аналоги. 

• Контейнеризація та Kubernetes Security. 

• SIEM/SOC процеси, моніторинг, реагування. 

• DevSecOps: SAST, DAST, secret scanning, IaC security. 

• Знання OWASP, MITRE ATT&CK. 

Архітектурні: 

• Проєктування безпечної хмарної архітектури згідно best practices. 

• Threat Modeling для хмарних систем. 

• Ризик-менеджмент та формування політик. 

Софт-скіли: 

• Вміння працювати з технічними командами. 

• Чітка документація та презентація результатів. 

Очікувані результати (перші 3 місяці)
1-й місяць 

• Провести аудит існуючих хмарних систем компанії. 

• Скласти перелік компонентів, як і потребують безпекової перевірки. 

• Створити протокол аудиту хмарної безпеки. 

• Провести аудит одного продукту та обговорити висновки з технічним керівником. 

2-й місяць 

• Розробити комплексний протокол безпеки для хмарних сервісів. 

• Провести аудит другого продукту. 

• Узгодити результати та підготувати рекомендації розробникам. 

• Написати методичні рекомендації щодо підвищення рівня безпеки 

• API, мікросервісів та інфраструктури. 

3-й місяць 

• Створити та задокументувати Політику безпеки хмарних сервісів. 

• Впровадити автоматичні перевірки інфраструктури (IaC scanning, misconfiguration detection). 

• Розробити річний план безпекових ініціатив.

Ми пропонуємо:

Кар'єрний розвиток: вертикальний та горизонтальний ріст, профільні курси, тренінги, технічний обмін і участь у стратегічних проєктах.

Безпека та стабільність: бронювання військовозобов'язаних співробітників із першого місяця.

Медичне страхування.

Офіційне працевлаштування та соціальні гарантії: відпустка, лікарняні, повний соціальний пакет.

Юридична підтримка: консультації та супровід із питань військового обліку.

Адаптація: якісний онбординг із менторською підтримкою та поетапним залученням у проєктну діяльність.

Комфортні умови: корпоративне харчування, зони відпочинку, дружня атмосфера та облаштоване укриття на території офісу.

Зручна локація: 10 хвилин пішки від метро.

Приєднуйтесь до команди, яка створює технології, що роблять Україну безпечнішою. Реальний вплив. Реальні рішення. Реальне майбутнє.

Signal: AntonJo.09