Менеджер направления "Безопасность облачной инфраструктуры"

Обязанности: Улучшение инструментария практик и процессов информационной безопасности Разработка требований ИБ к архитектурным решениям облачных технологий Анализ, проектирование и разработка программ, скриптов, тестов, инструментария средств информационной безопасности Автоматизация процессов информационной безопасности Написание рабочей документации по создаваемым инструментам Совместная работа с другими командами облака для постоянного улучшения функциональности и качества частного облака Совместная работа с командами клиентских проектов для приведения их в соответствие политикам, стандартам, требованиям и лучшим практикам информационной безопасности Создание и сопровождение облачной инфраструктуры в части средств и инструментария обеспечения информационной безопасности Анализ потенциальных векторов атак на инфраструктуру облака и клиентские проекты, разработка и внедрение решений по их митигации Проработка концепций, подготовка и согласование ТЗ по направлению Постановка задач по разработке и внедрению инструментов ИБ для облачной платформы Внедрение и оптимизация процедур, средств защиты информации и контроля защищенности в рамках процессов по направлению Организация контроля и устранения выявленных уязвимостей в облачной инфраструктуре в рамках процессов управления уязвимостями Формирование и управление командой направления Требования: Понимание стека современных облачных технологий, его применения, принципов и особенностей работы, а также современных подходов к их защите (OpenStack, k8s, cloud native, SDN, network visibility, service mesh, service discovery и пр.) Понимание рынка современных средств защиты облачных платформ Понимание векторов атак по MITRE ATT&CK или аналогичных фреймворков Знание CIS Benchmarks или аналогичных фреймворков Знание сетевых технологий на уровне не ниже CCNA Знание принципов работы сетевого ИБ-оборудования (NGFW, IDS/IPS, WAF, Proxy и пр.) Linux/UNIX, их hardening и security best practices Контейнеры, k8s, их hardening и security best practices Понимание работы CI/CD, DevOps, GitOps: Git, Github Actions/Gitlab CI, Ansible, Puppet, Terraform и т.п. Условия: Возможен удаленный формат работы; Трудоустройство в аккредитованную ИТ-компанию; Удобный офис с бесплатной парковкой на м. «Волгоградский проспект» / МЦД «Калитники»; График работы: 5/2, с 9:00 до 18:15 (в пятницу — до 17:00); Возможность обучаться и сертифицироваться за счёт компании: внешние тренинги и семинары по профессиональным тематикам, отраслевые конференции, программа развития управленческих навыков, очные мастер-классы, платформы онлайн-образования и многое другое; Развитую систему компенсаций и льгот; Широкий пакет ДМС (включая выезд за рубеж и стоматологию); Страхование жизни и здоровья; Скидки в магазинах сети Х5 («Пятёрочка», «Перекрёсток», «Карусель»); Программа привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров); Оформление по ТК РФ с официальной заработной платой.