Cloud Security Engineer (43023)

Hledám Cloud Security Engineera, který se bude podílet na návrhu, implementaci a rozvoji bezpečnosti v enterprise cloud prostředí (Azure, AWS, GCP). Budete se podílet na identifikaci a vyhodnocování bezpečnostních rizik, návrhu a implementaci bezpečnostních kontrol pomocí Infrastructure as Code (Terraform) a zabezpečení Kubernetes prostředí. Součástí práce je také threat modeling, security reviews a podpora incident response procesů. Očekávám spolupráci s DevOps a infrastrukturními týmy a aktivní přístup k automatizaci bezpečnostních procesů.

🚀 Projekt
- identifikace a vyhodnocování bezpečnostních rizik a výzev spojených s cloudovými platformami
- návrh, vývoj a implementace bezpečnostních kontrol pro cloudová prostředí
- spolupráce s infrastrukturními týmy na návrhu a dodávce cloudových služeb
- poskytování expertní podpory v oblasti bezpečnosti cloudových služeb
- provádění threat modelingu, bezpečnostních revizí a testování
- návrh a správa cloudové infrastruktury s využitím Infrastructure as Code nástrojů
- implementace a prosazování bezpečnostních standardů, kontrol a osvědčených postupů
- využívání CSPM/SSPM nástrojů pro monitoring a řízení bezpečnosti cloudových prostředí
- podpora řešení incidentů, problémů a změnových požadavků v oblasti bezpečnosti
- spolupráce na zabezpečení kontejnerových platforem včetně Kubernetes
- návrh a implementace bezpečnostních mechanismů v oblasti autentizace, autorizace, kryptografie a síťové bezpečnosti
- automatizace bezpečnostních procesů pomocí skriptování a policy-as-code nástrojů
- podpora rozvoje bezpečnostní architektury v enterprise cloud prostředí

🎯 Skills
- zkušenosti s cloud security v prostředí Azure, AWS nebo GCP (enterprise prostředí)
- praktická zkušenost s Terraform a Infrastructure as Code (IaC)
- zkušenosti s threat modellingem a security reviews
- znalost CSPM/SSPM nástrojů (např. Wiz nebo ekvivalentní řešení)
- zkušenosti se zabezpečením Kubernetes a kontejnerových platforem
- znalost skriptování v Pythonu nebo Bash
- angličtina na úrovni C1 (slovem i písmem)

💡 Nice to have
- znalost PowerShellu
- zkušenost s CloudFormation nebo Bicep
- zkušenost z finančního nebo jiného regulovaného sektoru
- znalost administrace Linuxu
- koncepční znalost OAuth2, IAM a kryptografie
- zkušenost s Agile a Scrum metodikami
- znalost ITIL procesů (Incident Management, Problem Management, Change Management)

#LI-MH8