Інженер з хмарної безпеки

Ми шукаємо експерта, який поєднує навички системного архітектора, фахівця з реагування на інциденти та технічного письменника для захисту хмарної екосистеми компанії. Експерт відповідає за повний цикл безпеки: від проектування захищеної архітектури (VPC, IAM, Zero Trust) та «польового» налаштування хмарних сервісів (AWS/GCP/Azure) до глибокого аналізу журналів, Threat Hunting та моніторингу в реальному часі. Ключовим завданням є не просто виявлення вразливостей, а розробка системних протоколів, стандартів безпеки CI/CD та створення чіткої документації, яка стане фундаментом довіри для наших клієнтів. Ми шукаємо проактивного фахівця, здатного трансформувати складні кіберзагрози у структуровані плани захисту та автоматизовані безпекові рішення.

Основні завдання

• Захист хмарних сервісів (AWS / GCP / Azure).
• Побудова політик IAM, впровадження Zero Trust.
• Налаштування захищеної мережевої архітектури (VPC, security groups, WAF).
• Контроль конфігурацій, аудит та моніторинг безпеки.
• Аналіз журналів, реагування на інциденти, Threat Hunting.
• Захист даних: KMS, encryption at rest/in-transit.
• Перевірка безпеки CI/CD та інфраструктурного коду (Terraform, Ansible).
• Співпраця з розробниками для покращення безпеки API, мікросервісів та контейнерів.

Необхідні компетенції

Технічні:

• Досвід з AWS/GCP/Azure на рівні безпеки та архітектури.
• IAM, KMS, WAF, CloudTrail/GuardDuty або їх аналоги.
• Контейнеризація та Kubernetes Security.
• SIEM/SOC процеси, моніторинг, реагування.
• DevSecOps: SAST, DAST, secret scanning, IaC security.
• Знання OWASP, MITRE ATT&CK.

Архітектурні:

• Проєктування безпечної хмарної архітектури згідно best practices.
• Threat Modeling для хмарних систем.
• Ризик-менеджмент та формування політик.

Софт-скіли:

• Вміння працювати з технічними командами.
• Чітка документація та презентація результатів.

Очікувані результати (перші 3 місяці) 1-й місяць

• Провести аудит існуючих хмарних систем компанії.
• Скласти перелік компонентів, як і потребують безпекової перевірки.
• Створити протокол аудиту хмарної безпеки.
• Провести аудит одного продукту та обговорити висновки з технічним керівником.

2-й місяць

• Розробити комплексний протокол безпеки для хмарних сервісів.
• Провести аудит другого продукту.
• Узгодити результати та підготувати рекомендації розробникам.
• Написати методичні рекомендації щодо підвищення рівня безпеки
• API, мікросервісів та інфраструктури.

3-й місяць

• Створити та задокументувати Політику безпеки хмарних сервісів.
• Впровадити автоматичні перевірки інфраструктури (IaC scanning, misconfiguration detection).
• Розробити річний план безпекових ініціатив.

Ми пропонуємо:

Кар'єрний розвиток: вертикальний та горизонтальний ріст, профільні курси, тренінги, технічний обмін і участь у стратегічних проєктах.

Безпека та стабільність: бронювання військовозобов'язаних співробітників із першого місяця.

Медичне страхування.

Офіційне працевлаштування та соціальні гарантії: відпустка, лікарняні, повний соціальний пакет.

Юридична підтримка: консультації та супровід із питань військового обліку.

Адаптація: якісний онбординг із менторською підтримкою та поетапним залученням у проєктну діяльність.

Комфортні умови: корпоративне харчування, зони відпочинку, дружня атмосфера та облаштоване укриття на території офісу.

Зручна локація: 10 хвилин пішки від метро.

Приєднуйтесь до команди, яка створює технології, що роблять Україну безпечнішою. Реальний вплив. Реальні рішення. Реальне майбутнє.