Job VC

Фахівець з кібербезпеки хмар, Cloud Security Specialist (для чинних військовослужбовців)

Unknown · workua · Міністерство Оборони України
Open original ↗

Підрозділ шукає фахівця з кібербезпеки хмарної інфраструктури, який забезпечить захист середовищ в AWS та Azure. Головне завдання — побудова безпечної хмарної архітектури, контроль доступів та оперативне реагування на інциденти.
Основні обов’язки:

Захист хмарної інфраструктури: Налаштування та моніторинг засобів безпеки в середовищах AWS та Microsoft Azure.

Управління доступом (Cloud IAM): Контроль та аудит облікових записів, ролей та політик доступу (IAM/PIM/PAM), реалізація концепцій Zero Trust та Least Privilege.

Моніторинг та реагування: Виявлення аномалій та розслідування інцидентів безпеки в хмарі за допомогою вбудованих та сторонніх Security-інструментів.

Управління EDR та Endpoint Security: Адміністрування, налаштування політик захисту для хмарних інстансів (ВМ, контейнери) через Trellix ePO або хмарні аналоги (Defender for Cloud, AWS GuardDuty).

Мережева безпека в хмарі: Налаштування та контроль віртуальних мереж (VPC, VNet), міжмережевих екранів (Cloud Firewalls), NSG/Security Groups та WAF.

Криптографія та PKI: Управління хмарними ключами шифрування, секретами (AWS KMS, Azure Key Vault) та життєвим циклом SSL/TLS сертифікатів.

Вимоги:

Досвід роботи з AWS: Глибокі знання сервісів безпеки: IAM, GuardDuty, AWS Security Hub, KMS, CloudTrail, VPC Security Groups/NACLs.

Досвід роботи з Azure: Впевнене володіння Microsoft Defender for Cloud, Azure Microsoft Entra ID (раніше Azure AD), PIM, Azure Key Vault, NSG.

Управління доступом (Identity & Access Management): Досвід налаштування Single Sign-On (SSO), багатофакторної автентифікації (MFA), федеративного доступу (SAML, OIDC, OAuth 2.0).

Захист ОС та хостів: Розуміння механізмів безпеки Windows Server та Linux у хмарному середовищі, досвід роботи з Trellix ePO (або аналогічними EDR/XDR системами для захисту EC2/ВМ).

Хмарні мережі: Розуміння маршрутизації, балансування навантаження, VPN-тунелів та організації гібридних мереж (наприклад, AWS Direct Connect / Azure ExpressRoute).

Буде вагомим плюсом (Додаткові вимоги):

DevSecOps / IaC: Розуміння принципів безпеки інфраструктури як коду (Terraform, CloudFormation, Ansible), сканування коду на вразливості (Checkov, Tfsec).

Безпека контейнерів: Досвід захисту Docker, Kubernetes (EKS / AKS) та сканування образів у реєстрах (ECR, ACR).

Сертифікації: Наявність сертифікатів рівня AWS Certified Security — Specialty, Microsoft Certified: Azure Security Engineer Associate (AZ-500) або CCSP.

Умови:

Військова служба (для офіцерів запасу — служба за контрактом).

Всі види військового забезпечення.

Офіс в центрі Києва (5/2 9−18).