Инженер по безопасности и AWS (CloudFront/WAF)

Задачи:

1. Провести комплексный аудит текущей инфраструктуры: AWS (CloudFront, WAF/Shield, Route 53, S3/ALB/EC2, ACM), CDN/кэширование, защита origin, безопасные HTTP-заголовки (HSTS/CSP и пр.), TLS, логи и мониторинг.

2. По результатам — подготовить план, согласовать приоритеты и самостоятельно внедрить необходимые изменения для повышения стойкости и производительности (WAF/Bot Control/rate-limit, блокировка уязвимых эндпоинтов, защита origin, корректные cache/origin-request policies, сжатие, базовые Geo/ASN-правила и т. д.).

3. Настроить наблюдаемость и алерты: WAF logs (Firehose→S3/CloudWatch), при необходимости Real-time logs, метрики и оповещения (5xx, всплески запросов, Block/Challenge).

4. Подготовить runbook и провести инцидент-менеджмент: процедуры действий при атаке, пороги, эскалация, post-incident разбор.

5. Провести консультацию и короткое обучение нашей команды по поддержке настроенной системы.

Требования:

• Практический опыт с AWS CloudFront, AWS WAF/Shield, Route 53, S3/ALB/EC2; кейсы по L7 DDoS/бот-трафику.

• Понимание сетевой безопасности, TLS и security headers (HSTS/CSP/XFO и др.).

• Опыт защиты origin (ALB/Nginx: секретные заголовки/SG), работы с логами и метриками (CloudWatch, Kinesis Firehose).

• Аккуратная работа в продакшене (канареечные изменения, откат).

• Плюс: Terraform/CDK, опыт подготовки плейбуков/рунабук.

Что прислать в сопроводительном письме

1. Коротко о релевантном опыте и 1–2 последних кейса по настройке именно CloudFront/WAF/Shield.

2. Ставка (фикс/час) и доступность в ближайшие дни.