Эксперт по сетевой/web безопасности в Yandex Cloud

Наша команда стремится к тому, чтобы обеспечить все аргументированные требования безопасности целевых клиентов с минимальными трудозатратами.

Yandex Cloud ищет человека, который будет развивать продукты и сервисы безопасности облачной платформы. Вам предстоит важная миссия, ведь гарантированная безопасность платформы повышает надёжность сервисов в глазах клиентов и помогает нашему бизнесу развиваться за счёт продажи сервисов безопасности (Security as a Service).

Обязанности:

• прорабатывать архитектуру и дизайн продуктов информационной безопасности в облаке;
• прорабатывать модель оплаты продуктов безопасности;
• анализировать и тестировать аналогичные рыночные решения;
• формировать требования к функциональности, в том числе СustDev;
• формировать предложения по улучшению и доработкам;
• анализировать потребление, участвовать в продвижении и выводе продуктов на рынок;
• формировать сценарии использования продуктов по ИБ в облаке;
• заниматься онбордингом облачных клиентов в части виртуальных машин, базы данных, Kubernetes и др.

Требования:

• знакомы с рынком средств и сервисов безопасности;
• понимаете методы DDoS-атак и защиты от них на разных уровнях, в том числе на веб-уровне;
• работали с системами Anti-DDoS и WAF, в том числе в облаке (F5, Imperva, Redware, Google Cloud Armor, AWS Shield; Azure DDoS Protection);
• знаете OWASP Top 10 (веб);
• знаете основы сетевых технологий, устройство Linux, Windows, контейнеров, облачных вычислений, БД;
• понимаете специфику безопасности в облаке;
• работали как минимум с одним из облаков: GCP, AWS, Azure или Huawei;
• понимаете, как устроен цикл продаж, управление ценообразованием, как позиционировать продукт и в каких сценариях его можно применять;
• трудолюбивы: у нас много интересной работы;
• умеете кратко и по существу излагать свои мысли;
• автономны и самоорганизованны.

Будет плюсом, если вы:

• имеете сертификаты CISSP, OSCP или сертификаты по архитектуре и дизайну безопасности.