Senior Security Engineer

• Разработка, внедрение и поддержка средств контроля безопасности в облачной инфраструктуре, сетях, SaaS и внутренних системах.

• Усиление безопасности AWS (IAM, VPC, KMS, EC2, EKS, S3 и т. д.), Kubernetes, конвейеров CI/CD, управления идентификацией, обработки секретных данных и внутренних служб.

• Создание и автоматизация инструментов безопасности для сокращения ручной работы и повышения прозрачности.

• Проведение проверок безопасности новых систем, архитектур и изменений в продуктах.

• Участие в разработке решений HashiCorp Vault, включая определение ролей, политик, рабочих процессов доступа и внедрение автоматизации для безопасного управления жизненным циклом секретных данных

• 5+ лет практического опыта в области инженерии безопасности или на аналогичных технических должностях.

• Глубокое понимание основ безопасности: угрозы, уязвимости, методы атак, меры защиты.

• Обширный опыт работы с AWS (IAM, VPC, KMS, EC2, EKS, S3).

• Большой практический опыт работы с Kubernetes в производственной среде.

• Знание CI/CD и методов безопасного развертывания.

• Python для автоматизации и инструментария.

• Опыт работы с Terraform и/или Ansible.

• Понимание концепций IAM, OIDC, SAML и RBAC.

Желательно:

• Опыт работы с платформами SIEM.

• Опыт работы с Kyverno или другими фреймворками контроля доступа.

• Опыт работы с Falco или другими инструментами безопасности во время выполнения.

• Опыт работы с платформами EDR.

• Опыт работы с безопасностью приложений (SDLC, безопасность API).