Инженер по облачной безопасности

Привет! Мы международная IT компания Marfatech.
На рынке мы выросли от стартапа по привлечению трафика до компании с международными проектами. Мы занимаемся разработкой в сфере гейм-приложений и системами BI-аналитики. Нам нравится создавать и внедрять новые технологии максимально быстро, с минимумом бюрократии, чтобы менять IT-мир к лучшему!
Ищем в команду Инженера по облачной безопасности
Обязанности:
• Разработка HLD/LLD для новых сервисов и сетевых топологий в AWS, Hetzner и
• частных облаках
• Формирование требований по защите данных, сегментации, управлению доступом (IAM, Key Management, Secrets)
• Развёртывание и администрирование решений EDR, SOAR-платформ, NTA/NDR
• Интеграция средств мониторинга и корреляции событий с SIEM
• Написание скриптов на Python/Bash/PowerShell; использование Terraform, Ansible, CloudFormation для автоматизации развёртывания и управления политиками безопасности
• Создание и поддержка security-playbook в SOAR, автоматизация реагирования на инциденты и рутинных проверок соответствия (compliance checks)
• Разработка политик, стандартов и процедур (SOP, Runbooks, Security Guidelines)
• Проведение архитектурных ревью и консультаций для DevOps/разработчиков,
• обучение команд облачным best-practices по безопасности.
Требования к кандидату:
• Не менее 3 лет практического опыта работы в области облачной безопасности
• Глубокие знания AWS (VPC, IAM, KMS, Security Hub, GuardDuty, WAF) и
• понимание принципов защиты инфраструктуры в Hetzner Cloud и on-prem
• приватных облаках
• Практический опыт внедрения и администрирования EDR, SOAR, NTA/NDR-систем (пилот → продуктив, интеграция с SIEM)
• Навыки автоматизации: Terraform, CloudFormation, Ansible + Python/Bash (обработка API, CI/CD)
• Опыт написания и поддержания технической документации (HLD, LLD, политики
• безопасности) и архитектурного проектирования
• Понимание методологий IR, MITRE ATT&CK, NIST CSF; уверенный анализ логов и
• сетевого трафика
• Уровень владения английским языком не ниже B2 (Upper-Intermediate).
Будет плюсом:
• Сертификация: AWS Security Specialty, CCSP, GCSA, OSCP,
• HashiCorp Terraform Associate
• Опыт работы с Kubernetes security (EKS, Kube-Bench, Kyverno/OPA, Falco)
• Практика внедрения политики Zero Trust, SASE, ZTA-frameworks
• Опыт работы с GitLab/GitHub Actions и DevSecOps-конвейерами (SCAs,
• IaC-scanning, DAST/SAST)
Личные качества:
• Этическая зрелость, строгая конфиденциальность, высокая личная ответственность.
• Проактивность, инициативность, ориентация на вовлечение, а не «формальное
• обучение».
• Гибкость, ответственность, отзывчивость, чувство юмора☺
Мы предлагаем:
• Официальное трудоустройство в соответствии с ТК РФ;
• Достойный уровень заработной платы;
• Формат работы: офис, в дальнейшем обсуждаем гибрид;
• Сложные, интересные задачи;
• Гарантируем полное отсутствие бюрократии;
• Возможность карьерного роста и профессионального развития;
• Открытая и свободная friendly среда - у нас ты сможешь сам задавать тренды, а не следовать им;
• ДМС;
• Частичная оплата занятий спортом;
• 50% компенсация оплаты изучения английского языка;
• 10 бесплатных сессий и 50% компенсация оплаты консультаций психолога;
• График работы: пять дней в неделю (гибкое начало дня);
• 5 сикдеев в год дополнительно.