Наша команда стремится к тому, чтобы обеспечить все аргументированные требования безопасности целевых клиентов с минимальными трудозатратами.
Yandex Cloud ищет человека, который будет развивать продукты и сервисы безопасности облачной платформы. Вам предстоит важная миссия, ведь гарантированная безопасность платформы повышает надёжность сервисов в глазах клиентов и помогает нашему бизнесу развиваться за счёт продажи сервисов безопасности (Security as a Service).
Обязанности:
- прорабатывать архитектуру и дизайн продуктов информационной безопасности в облаке;
- прорабатывать модель оплаты продуктов безопасности;
- анализировать и тестировать аналогичные рыночные решения;
- формировать требования к функциональности, в том числе СustDev;
- формировать предложения по улучшению и доработкам;
- анализировать потребление, участвовать в продвижении и выводе продуктов на рынок;
- формировать сценарии использования продуктов по ИБ в облаке;
- заниматься онбордингом облачных клиентов в части виртуальных машин, базы данных, Kubernetes и др.
Требования:
- знакомы с рынком средств и сервисов безопасности;
- понимаете методы DDoS-атак и защиты от них на разных уровнях, в том числе на веб-уровне;
- работали с системами Anti-DDoS и WAF, в том числе в облаке (F5, Imperva, Redware, Google Cloud Armor, AWS Shield; Azure DDoS Protection);
- знаете OWASP Top 10 (веб);
- знаете основы сетевых технологий, устройство Linux, Windows, контейнеров, облачных вычислений, БД;
- понимаете специфику безопасности в облаке;
- работали как минимум с одним из облаков: GCP, AWS, Azure или Huawei;
- понимаете, как устроен цикл продаж, управление ценообразованием, как позиционировать продукт и в каких сценариях его можно применять;
- трудолюбивы: у нас много интересной работы;
- умеете кратко и по существу излагать свои мысли;
- автономны и самоорганизованны.
Будет плюсом, если вы:
- имеете сертификаты CISSP, OSCP или сертификаты по архитектуре и дизайну безопасности.
