fbpx
ЯК ЦЕ ПРАЦЮЄ

Вакансія

Фахівець з кібербезпеки хмар

про підрозділ

Огляд

Вакансія передбачає службу в одному зі структурних підрозділів Міністерства Оборони України. Підрозділ шукає фахівця з кібербезпеки хмарної інфраструктури, який забезпечить захист середовищ в AWS та Azure. Головне завдання - побудова безпечної хмарної архітектури, контроль доступів та оперативне реагування на інциденти.

Обов'язки

  • захист хмарної інфраструктури: налаштування та моніторинг засобів безпеки в середовищах AWS та Microsoft Azure
  • управління доступом (Cloud IAM): контроль та аудит облікових записів, ролей та політик доступу (IAM/PIM/PAM), реалізація концепцій Zero Trust та Least Privilege
  • моніторинг та реагування: виявлення аномалій та розслідування інцидентів безпеки в хмарі за допомогою вбудованих та сторонніх Security-інструментів
  • управління EDR та Endpoint Security: адміністрування, налаштування політик захисту для хмарних інстансів (ВМ, контейнери) через Trellix ePO або хмарні аналоги (Defender for Cloud, AWS GuardDuty)
  • мережева безпека в хмарі: налаштування та контроль віртуальних мереж (VPC, VNet), міжмережевих екранів (Cloud Firewalls), NSG/Security Groups та WAF
  • криптографія та PKI: управління хмарними ключами шифрування, секретами (AWS KMS, Azure Key Vault) та життєвим циклом SSL/TLS сертифікатів

Вимоги

  • глибокі знання сервісів безпеки: IAM, GuardDuty, AWS Security Hub, KMS, CloudTrail, VPC Security Groups/NACLs
  • впевнене володіння Microsoft Defender for Cloud, Azure Microsoft Entra ID (раніше Azure AD), PIM, Azure Key Vault, NSG
  • досвід налаштування Single Sign-On (SSO), багатофакторної автентифікації (MFA), федеративного доступу (SAML, OIDC, OAuth 2.0)
  • розуміння механізмів безпеки Windows Server та Linux у хмарному середовищі, досвід роботи з Trellix ePO (або аналогічними EDR/XDR системами для захисту EC2/ВМ)
  • розуміння маршрутизації, балансування навантаження, VPN-тунелів та організації гібридних мереж (наприклад, AWS Direct Connect / Azure ExpressRoute)
  • буде вагомою перевагою розуміння принципів безпеки інфраструктури як коду (Terraform, CloudFormation, Ansible), сканування коду на вразливості (Checkov, Tfsec)
  • досвід захисту Docker, Kubernetes (EKS / AKS) та сканування образів у реєстрах (ECR, ACR)
  • наявність сертифікатів рівня AWS Certified Security - Specialty, Microsoft Certified: Azure Security Engineer Associate (AZ-500) або CCSP

Умови

  • служба за контрактом для офіцерів запасу
  • всі види військового забезпечення
  • офіс в центрі Києва (5/2, 9-18)
  • можливість переведення чинних військовослужбовців за згодою безпосереднього командира
  • можливість служби для кандидатів, які за висновком ВЛК придатні до служби у військових частинах забезпечення, ТЦК та СП, ВВНЗ, навчальних центрах тощо
Для відгуку на вакансію заповнюйте форму, натиснувши на кнопку нижче
Податися на вакансію