Save Job
Posted 1mo ago

Cloud Security DevOps Engineer

@ Kyivstar.Tech
Kyiv, Kyiv, Ukraine
HybridFull Time
Responsibilities:designing services, automating infrastructure, integrating systems
Requirements Summary:3+ years in information security/DevOps (3–5 preferred), 2+ years cloud experience, higher technical education, hands-on with Azure/AWS/OCI/GCP, IaC, CI/CD, secrets management, Python/Bash/PowerShell, and security frameworks.
Technical Tools Mentioned:Azure, AWS, OCI, GCP, Terraform, ARM, Bicep, CloudFormation, SOC, SIEM, SOAR, Vault, KMS, Key Vault, Secrets Manager, CI/CD, Python, Bash, PowerShell, ISO 27001, NIST CSF 2.0
Save
Mark Applied
Hide Job
Report & Hide
Job Description

Загальна мета посади Забезпечення високого рівня безпеки хмарних середовищ Компанії шляхом автоматизації процесів розгортання, налаштування, підтримки та вдосконалення сервісів інформаційної безпеки у публічних та гібридних хмарах (Azure, AWS, OCI, GCP).

Основні обов’язки

  • Проектування, автоматизація та впровадження сервісів безпеки в хмарних середовищах (IAM, Network Security, Logging & Monitoring, Security Posture Management тощо).

  • Розробка та підтримка Infrastructure as Code (Terraform, ARM/Bicep, CloudFormation тощо) з урахуванням вимог інформаційної безпеки.

  • Інтеграція хмарних сервісів безпеки з централізованими SOC/SIEM/SOAR рішеннями Компанії.

  • Автоматизація процесів керування доступами, ключами, сертифікатами та секретами (Vault, KMS, Key Vault, Secrets Manager тощо).

  • Підтримка безпечних CI/CD пайплайнів та впровадження DevSecOps практик.

  • Участь у реагуванні на інциденти інформаційної безпеки в хмарних середовищах.

  • Розробка та актуалізація архітектурних, компонентних, мережевих та інших схем; формування технічних вимог та шаблонів безпечного розгортання хмарної інфраструктури.

  • Участь у проведенні внутрішніх та зовнішніх технічних аудитів та оцінці ризиків хмарних середовищ.

  • Консультування команд розробки та експлуатації з питань хмарної безпеки.

Кваліфікаційні вимоги

Освіта

  • Вища технічна освіта у сфері інформаційної безпеки, інформаційних технологій або суміжних напрямів.

Досвід роботи

  • 3–5 років досвіду у сфері інформаційної безпеки та/або DevOps.

  • Щонайменше 2 роки практичного досвіду роботи з хмарними платформами.

Спеціальні знання та навички

  • Практичний досвід роботи з хмарними платформами (Azure, AWS, OCI, GCP).

  • Розуміння архітектури хмарних середовищ та моделей відповідальності (Shared Responsibility Model).

  • Глибокі знання хмарних та мережевих технологій.

  • Досвід роботи з CI/CD, контейнеризацією та оркестрацією.

  • Знання вимог стандартів та фреймворків безпеки (ISO 27001, NIST CSF 2.0).

  • Досвід автоматизації та програмування (Python, Bash, PowerShell).

  • Вміння аналізувати ризики та пропонувати технічні заходи для їх мінімізації.

  • Англійська мова – технічна

Особисті якості

  • Вміння працювати в команді.

  • Системне мислення та ініціативність.

  • Готовність до постійного вивчення нових хмарних технологій та сервісів безпеки.

 


Загальна мета посади Забезпечення високого рівня безпеки хмарних середовищ Компанії шляхом автоматизації процесів розгортання, налаштування, підтримки та вдосконалення сервісів інформаційної безпеки у публічних та гібридних хмарах (Azure, AWS, OCI, GCP).

Основні обов’язки

  • Проектування, автоматизація та впровадження сервісів безпеки в хмарних середовищах (IAM, Network Security, Logging & Monitoring, Security Posture Management тощо).

  • Розробка та підтримка Infrastructure as Code (Terraform, ARM/Bicep, CloudFormation тощо) з урахуванням вимог інформаційної безпеки.

  • Інтеграція хмарних сервісів безпеки з централізованими SOC/SIEM/SOAR рішеннями Компанії.

  • Автоматизація процесів керування доступами, ключами, сертифікатами та секретами (Vault, KMS, Key Vault, Secrets Manager тощо).

  • Підтримка безпечних CI/CD пайплайнів та впровадження DevSecOps практик.

  • Участь у реагуванні на інциденти інформаційної безпеки в хмарних середовищах.

  • Розробка та актуалізація архітектурних, компонентних, мережевих та інших схем; формування технічних вимог та шаблонів безпечного розгортання хмарної інфраструктури.

  • Участь у проведенні внутрішніх та зовнішніх технічних аудитів та оцінці ризиків хмарних середовищ.

  • Консультування команд розробки та експлуатації з питань хмарної безпеки.

Кваліфікаційні вимоги

Освіта

  • Вища технічна освіта у сфері інформаційної безпеки, інформаційних технологій або суміжних напрямів.

Досвід роботи

  • 3–5 років досвіду у сфері інформаційної безпеки та/або DevOps.

  • Щонайменше 2 роки практичного досвіду роботи з хмарними платформами.

Спеціальні знання та навички

  • Практичний досвід роботи з хмарними платформами (Azure, AWS, OCI, GCP).

  • Розуміння архітектури хмарних середовищ та моделей відповідальності (Shared Responsibility Model).

  • Глибокі знання хмарних та мережевих технологій.

  • Досвід роботи з CI/CD, контейнеризацією та оркестрацією.

  • Знання вимог стандартів та фреймворків безпеки (ISO 27001, NIST CSF 2.0).

  • Досвід автоматизації та програмування (Python, Bash, PowerShell).

  • Вміння аналізувати ризики та пропонувати технічні заходи для їх мінімізації.

  • Англійська мова – технічна

Особисті якості

  • Вміння працювати в команді.

  • Системне мислення та ініціативність.

  • Готовність до постійного вивчення нових хмарних технологій та сервісів безпеки.

 


Загальна мета посади Забезпечення високого рівня безпеки хмарних середовищ Компанії шляхом автоматизації процесів розгортання, налаштування, підтримки та вдосконалення сервісів інформаційної безпеки у публічних та гібридних хмарах (Azure, AWS, OCI, GCP).
Основні обов’язки
Проектування, автоматизація та впровадження сервісів безпеки в хмарних середовищах (IAM, Network Security, Logging & Monitoring, Security Posture Management тощо).
Розробка та підтримка Infrastructure as Code (Terraform, ARM/Bicep, CloudFormation тощо) з урахуванням вимог інформаційної безпеки.
Інтеграція хмарних сервісів безпеки з централізованими SOC/SIEM/SOAR рішеннями Компанії.
Автоматизація процесів керування доступами, ключами, сертифікатами та секретами (Vault, KMS, Key Vault, Secrets Manager тощо).
Підтримка безпечних CI/CD пайплайнів та впровадження DevSecOps практик.
Участь у реагуванні на інциденти інформаційної безпеки в хмарних середовищах.
Розробка та актуалізація архітектурних, компонентних, мережевих та інших схем; формування технічних вимог та шаблонів безпечного розгортання хмарної інфраструктури.
Участь у проведенні внутрішніх та зовнішніх технічних аудитів та оцінці ризиків хмарних середовищ.
Консультування команд розробки та експлуатації з питань хмарної безпеки.
Кваліфікаційні вимоги
Освіта
Вища технічна освіта у сфері інформаційної безпеки, інформаційних технологій або суміжних напрямів.
Досвід роботи
3–5 років досвіду у сфері інформаційної безпеки та/або DevOps.
Щонайменше 2 роки практичного досвіду роботи з хмарними платформами.
Спеціальні знання та навички
Практичний досвід роботи з хмарними платформами (Azure, AWS, OCI, GCP).
Розуміння архітектури хмарних середовищ та моделей відповідальності (Shared Responsibility Model).
Глибокі знання хмарних та мережевих технологій.
Досвід роботи з CI/CD, контейнеризацією та оркестрацією.
Знання вимог стандартів та фреймворків безпеки (ISO 27001, NIST CSF 2.0).
Досвід автоматизації та програмування (Python, Bash, PowerShell).
Вміння аналізувати ризики та пропонувати технічні заходи для їх мінімізації.
Англійська мова – технічна
Особисті якості
Вміння працювати в команді.
Системне мислення та ініціативність.
Готовність до постійного вивчення нових хмарних технологій та сервісів безпеки.