Cloud Security Engineer (CNAPP)
Poszukujemy doświadczonego Cloud Security Engineer, który będzie odpowiedzialny za projektowanie, budowę oraz rozwój mechanizmów bezpieczeństwa w środowiskach AWS, Azure, GCP oraz AliCloud. Rola koncentruje się na rozwoju i optymalizacji platformy klasy CNAPP (np. Wiz) oraz na automatyzacji kontroli bezpieczeństwa w skali enterprise.
Kluczowe obowiązki
- Przeprowadzanie przeglądów architektonicznych (security design reviews) dla aplikacji i workloadów migrujących do chmury
- Projektowanie i wdrażanie mechanizmów detective i responsive controls w środowiskach:
- Amazon Web Services
- Microsoft Azure
- Google Cloud Platform
- Alibaba Cloud
- Automatyzacja audytów konfiguracji chmurowych w celu wykrywania misconfiguration i driftu
- Integracja narzędzi bezpieczeństwa z wykorzystaniem API oraz rekomendowanie zmian konfiguracyjnych poprawiających ich efektywność
- Ocena i wdrażanie rozwiązań dostarczanych przez vendorów z obszaru cloud security
- Współpraca z zespołami Cloud Operations w zakresie monitoringu i reagowania na incydenty bezpieczeństwa
- Tworzenie dashboardów i raportów wspierających wymagania regulacyjne oraz wewnętrzne governance
- Udział w definiowaniu katalogu dobrych praktyk i wzorców architektonicznych dla bezpieczeństwa chmury
- Weryfikacja spełnienia wymagań bezpieczeństwa przed uruchomieniem środowisk produkcyjnych
- Analiza wniosków o wyjątki (exemptions) w obszarze polityk bezpieczeństwa cloud
- Ciągłe doskonalenie procesów i narzędzi Cloud Security Engineering
Wymagania
- Doświadczenie w roli technicznej związanej z bezpieczeństwem chmury
- Praktyczna znajomość architektury i operacji w środowiskach AWS, Azure lub GCP
- Doświadczenie w pracy z narzędziami klasy CSPM/CNAPP (np. Wiz)
- Znajomość CI/CD oraz automatyzacji infrastruktury (Terraform, Ansible, Jenkins)
- Umiejętność skryptowania (Python, Bash, PowerShell)
- Doświadczenie w pracy z systemami kontroli wersji (Git)
- Znajomość standardów i regulacji bezpieczeństwa (np. NIST, PCI-DSS, GDPR, FedRAMP)
- Rozumienie zagrożeń związanych z kontenerami, systemami rozproszonymi i aplikacjami webowymi
Mile widziane
- Certyfikaty bezpieczeństwa chmury (np. AWS Security Specialty, certyfikaty Azure/GCP)
- Znajomość Cloud Security Alliance Cloud Controls Matrix (CSA CCM)
Oferujemy
- Pracę przy globalnych projektach cyberbezpieczeństwa o wysokim wpływie biznesowym.
- Współpracę z doświadczonymi, międzynarodowymi zespołami ekspertów.
- Nowoczesny stack technologiczny i dojrzałe środowisko inżynierskie.
- Elastyczny model pracy hybrydowej (6 dni w miesiącu pracy z biura: Warszawa lub Kraków).
- Kontrakt B2B (stawka godzinowa) + Luxmed + MyBenefit.