Архитектор Security в Yandex Cloud

З/п не указана
Опыт работы: не требуется
График работы: Полный день
Занятость: Полная занятость
Компания: Яндекс

В облачной парадигме безопасность и соответствие требованиям являются одними из основных вопросов при заезде клиента в облако. Yandex Cloud ищет энергичного архитектора по безопасности для помощи в выстраивании клиентам надежной защиты их ресурсов и развития механизмов и сервисов безопасности облачной платформы.

Обязанности:
  • быть экспертом и адвокатом по безопасности в Yandex Cloud;
  • взаимодействовать с клиентами на тему выполнения требований безопасности для их инфраструктуры в облаке;
  • обучать партнёров и заказчиков работе с основными компонентами и инструментами безопасности Yandex Cloud;
  • проводить тестирование облачных продуктов и продуктов сторонних вендоров;
  • выявлять и квалифицировать потребности ключевых заказчиков вместе с менеджером по продажам;
  • консультировать заказчика на этапах Proof of Concept, тестирования и внедрения;
  • оценивать целесообразность и приоритизировать задачи разработки и развития сервисов ИБ облачной платформы;
  • заниматься онбордингом клиентов в облако по части основных сервисов: ВМ, базы данных, K8s;.
  • принимать участие в подготовке материалов по безопасности, конференциях, разработке продуктов, связанных с безопасностью, в качестве эксперта;
  • плотно работать с командой разработки: доносить обратную связь от клиентов и бизнес-требования, формировать и согласовывать планы развития сервисов ИБ.
Требования:
  • обладаете актуальными знаниями по рынку решений и сервисов безопасности;
  • знаете основы технологий: сеть, Linux, Windows, контейнеры, облачные вычисления, БД;
  • знаете ключевые концепции и технологии обеспечения ИБ;
  • работали с механизмами безопасности облачных решений Google Cloud Platform, AWS, Microsoft Azure либо с аналогами облачных сервисов;
  • понимаете жизненный цикл разработки программного обеспечения и то, как продукты создаются и выводятся на рынок, взаимодействовали с agile-командами разработки;
  • знаете SSDLC, SAST/DAST/OSS, CI/CD (как минимум на примере одной из систем);
  • понимаете механизм контейнеризации и Kubernetes;
  • знаете принципы работы протоколов авторизации и аутентификации, например OAuth;
  • разбираетесь в требованиях безопасности ФСТЭК, ФСБ, ЦБ, PCI DSS, ISO 27001 и других регуляторов;
  • можете общаться с клиентами и партнерами на английском языке письменно и устно.
Будет плюсом, если вы:
  • можете эксплуатировать контейнерные платформы;
  • обладаете одним из сертификатов по безопасности: CISSP, OSCP, CEH, CKS;
  • понимаете основы минимум одного из языков: Python, Go, Java;
  • понимаете архитектуру бэкенд- и фронтенд-приложений;
  • владеете Terraform, Ansible.
Хочу откликнуться
<
>