Cloud Security Engineer (CNAPP)

Cloud Security Engineer (CNAPP)

 

Poszukujemy doświadczonego Cloud Security Engineer, który będzie odpowiedzialny za projektowanie, budowę oraz rozwój mechanizmów bezpieczeństwa w środowiskach AWS, Azure, GCP oraz AliCloud. Rola koncentruje się na rozwoju i optymalizacji platformy klasy CNAPP (np. Wiz) oraz na automatyzacji kontroli bezpieczeństwa w skali enterprise.

 

Kluczowe obowiązki

• Przeprowadzanie przeglądów architektonicznych (security design reviews) dla aplikacji i workloadów migrujących do chmury
• Projektowanie i wdrażanie mechanizmów detective i responsive controls w środowiskach:
  • Amazon Web Services
  • Microsoft Azure
  • Google Cloud Platform
  • Alibaba Cloud
• Automatyzacja audytów konfiguracji chmurowych w celu wykrywania misconfiguration i driftu
• Integracja narzędzi bezpieczeństwa z wykorzystaniem API oraz rekomendowanie zmian konfiguracyjnych poprawiających ich efektywność
• Ocena i wdrażanie rozwiązań dostarczanych przez vendorów z obszaru cloud security
• Współpraca z zespołami Cloud Operations w zakresie monitoringu i reagowania na incydenty bezpieczeństwa
• Tworzenie dashboardów i raportów wspierających wymagania regulacyjne oraz wewnętrzne governance
• Udział w definiowaniu katalogu dobrych praktyk i wzorców architektonicznych dla bezpieczeństwa chmury
• Weryfikacja spełnienia wymagań bezpieczeństwa przed uruchomieniem środowisk produkcyjnych
• Analiza wniosków o wyjątki (exemptions) w obszarze polityk bezpieczeństwa cloud
• Ciągłe doskonalenie procesów i narzędzi Cloud Security Engineering

Wymagania

• Doświadczenie w roli technicznej związanej z bezpieczeństwem chmury
• Praktyczna znajomość architektury i operacji w środowiskach AWS, Azure lub GCP
• Doświadczenie w pracy z narzędziami klasy CSPM/CNAPP (np. Wiz)
• Znajomość CI/CD oraz automatyzacji infrastruktury (Terraform, Ansible, Jenkins)
• Umiejętność skryptowania (Python, Bash, PowerShell)
• Doświadczenie w pracy z systemami kontroli wersji (Git)
• Znajomość standardów i regulacji bezpieczeństwa (np. NIST, PCI-DSS, GDPR, FedRAMP)
• Rozumienie zagrożeń związanych z kontenerami, systemami rozproszonymi i aplikacjami webowymi

Mile widziane

• Certyfikaty bezpieczeństwa chmury (np. AWS Security Specialty, certyfikaty Azure/GCP)
• Znajomość Cloud Security Alliance Cloud Controls Matrix (CSA CCM)

Oferujemy

• Pracę przy globalnych projektach cyberbezpieczeństwa o wysokim wpływie biznesowym.
• Współpracę z doświadczonymi, międzynarodowymi zespołami ekspertów.
• Nowoczesny stack technologiczny i dojrzałe środowisko inżynierskie.
• Elastyczny model pracy hybrydowej (6 dni w miesiącu pracy z biura: Warszawa lub Kraków).
• Kontrakt B2B (stawka godzinowa) + Luxmed + MyBenefit.