Senior Security Engineer Infrastructure

В команду GDEV ищем: ⚫ Senior Security Engineer (Infrastructure) ⚫ Задачи: - Внедрять и улучшать контроли на уровне AWS EKS (kyverno, ролевая модель, мониторинг). - Управление правилами и администрирование AWS WAF, Akamai WAF. - Анализ конфигураций и уязвимостей на разных уровнях инфраструктуры (AWS, EKS, AI, IaC, IAM, on-prem) и заведение задач. - Интегрировать инструменты SAST, SCA, Secret detection и анализировать результаты сканирования. - Оценивать архитектуру решений с точки зрения безопасности. - Коммуницировать с командами по архитектурным решениям, устранению уязвимостей. - Совершенствовать процессы кибербезопасности за счёт автоматизаций, внедрения средств AI, повышения осведомленности. Важно: - Опыт работы на аналогичной должности от 5 лет. - Умение писать и анализировать IaC и манифесты k8s, kyverno. - Наличие практики в атакующей безопасности и знание современных векторов атак включая облачные технологии, AI, k8s. - Знание современных практик и инструментов DevOps, GitOps - Опыт работы c Akamai WAF, AWS WAF. - Опыт настройки и интеграции инструментов SAST, SCA, Secret detection. - Инициатива по доставке решений безопасности, выявлению новых уязвимостей, слабых конфигураций, угроз и рисков. - Уверенный и смелый пользователь инструментов AI (GPT, MCP, n8n, cline, Cursor). - Умение объяснить, презентовать и защитить сложные концепции на понятном языке. - Умение работать над задачами самостоятельно в течение всего цикла (постановка, оценка, исследование, принятие решения, выбор из нескольких равновероятных вариантов, реализация, презентация, документирование, закрытие). ⚫ Очень жду тебя тут - telegram: @yanaosetrova