Cloud Security Engineer

«Школа 21» открыта 24/7, участники сами выстраивают график своего обучения, двигаясь по индивидуальной образовательной траектории. Обучение проходит по уникальной методологии: без менторов, без лекций, без оценок. Поступление не зависит от формального подтверждения предыдущих знаний, опыта работы, умения программировать.В данный момент сформирован имидж «Школы 21» как одного из ведущих образовательных IT-проектов в России, обучение проходят более 8 600 IT-специалистов в Москве, Казани, Новосибирске и других регионах России и ближнего зарубежья.

В связи с расширением команды мы в поисках Cloud Security Engineer, который поможет нам в поддержке и развитии системы управления информационной безопасностью.

Основные обязанности:

• Контроль безопасности облачной инфраструктуры на платформе Cloud.ru (ECS, CCE, RDS, DDS, OSS и т.п.);

• Мониторинг сетевой безопасности в облаке (Security Groups, Network ACLs);

• Автоматизация контролей соответствия состояния облачной инфраструктуры

  требованиям информационной безопасности;

• Интеграция проверок безопасности в CI/CD-пайплайны (GitLab CI/CD);

• Поддержка и улучшение безопасности Kubernetes-кластеров (настройка и управление политиками безопасности для подов и контейнеров: PodSecurityPolicies, Security Context и т.п.);

• Развитие и поддержка систем SSO (Single Sign-On) и IAM (Identity and Access Management) в облачной среде;

• Поддержка и эксплуатация PAM-системы;

• Реагирование на инциденты безопасности, расследование и устранение угроз

  кибербезопасности.

Требования:

• Понимание принципов работы облачных технологий и сервисов (VPC, IAM, Object Storage, Kubernetes и т.п.);

• Уверенное знание Linux систем;

• Понимание сетевых технологий на уровне CCNA и выше;

• Знание принципов работы основных средств защиты информации: VPN, IDS/IPS, NGFW, AV, MFA, EDR, SIEM, PKI и т.п.;

• Знание принципов CI/CD и интеграции контролей безопасности в пайплайны;

• Опыт работы с инструментами для управления секретами (HashiCorp Vault и т.п.);

• Понимание принципов работы Kubernetes и обеспечения его безопасности;

• Умение оперативно реагировать на инциденты безопасности и проводить их

  расследование.

Будет преимуществом:

• Опыт работы с Ansible для автоматизации задач безопасности;

• Опыт работы с Terraform для управления облачной инфраструктурой (Infrastructure as Code);

• Опыт работы с системами мониторинга и логирования (ELK, Prometheus, Grafana);

• Знание принципов работы с Helm для управления Kubernetes;

• Опыт работы с системами управления уязвимостями.

Мы предлагаем:

• Официальное трудоустройство, социальные гарантии;
• Конкурентная заработная плата и возможность работы в любом из кампусов Школы 21 либо удаленно;
• Классная и молодая команда с горизонтальной коммуникацией;
• Участие в масштабных проектах внедрению новых решений информационной безопасности;
• Возможности для обучения и профессионального роста в сообществе экспертов в области ИБ экосистемы Сбера.