Text copied to clipboard!

Τίτλος

Text copied to clipboard!

Μηχανικός Ασφάλειας Υπολογιστικού Νέφους

Περιγραφή

Text copied to clipboard!
Αναζητούμε έναν Μηχανικό Ασφάλειας Υπολογιστικού Νέφους για να ενισχύσει την προστασία των ψηφιακών μας υποδομών, εφαρμογών και δεδομένων σε σύγχρονα περιβάλλοντα cloud. Ο ιδανικός υποψήφιος θα έχει βαθιά κατανόηση αρχιτεκτονικών ασφαλείας σε δημόσιο, ιδιωτικό και υβριδικό νέφος, καθώς και πρακτική εμπειρία στην εφαρμογή πολιτικών, ελέγχων και μηχανισμών προστασίας που μειώνουν τον κυβερνοκίνδυνο. Ο ρόλος απαιτεί στενή συνεργασία με ομάδες DevOps, υποδομών, ανάπτυξης λογισμικού, συμμόρφωσης και διαχείρισης κινδύνου, με στόχο τη δημιουργία ασφαλών, ανθεκτικών και επεκτάσιμων υπηρεσιών. Ο Μηχανικός Ασφάλειας Υπολογιστικού Νέφους θα είναι υπεύθυνος για τον σχεδιασμό και την υλοποίηση στρατηγικών ασφαλείας που καλύπτουν ταυτότητα και πρόσβαση, κρυπτογράφηση, ασφάλεια δικτύου, παρακολούθηση συμβάντων, διαχείριση ευπαθειών και απόκριση σε περιστατικά. Θα συμβάλλει στην αξιολόγηση της ασφάλειας πλατφορμών όπως AWS, Azure και Google Cloud, διασφαλίζοντας ότι οι υπηρεσίες ρυθμίζονται σύμφωνα με βέλτιστες πρακτικές και κανονιστικές απαιτήσεις. Παράλληλα, θα συμμετέχει στην αυτοματοποίηση ελέγχων ασφαλείας, στην ενσωμάτωση εργαλείων ασφαλείας σε pipelines CI/CD και στη συνεχή βελτίωση της συνολικής στάσης ασφαλείας του οργανισμού. Στο πλαίσιο του ρόλου, ο κατάλληλος επαγγελματίας θα αναλύει απειλές, θα εκτελεί αξιολογήσεις κινδύνου και θα προτείνει τεχνικές και οργανωτικές λύσεις για την πρόληψη παραβιάσεων. Θα παρακολουθεί αρχεία καταγραφής, ειδοποιήσεις και δείκτες συμβιβασμού, ενώ θα συνεργάζεται με εσωτερικές και εξωτερικές ομάδες για τη διερεύνηση και αντιμετώπιση περιστατικών ασφαλείας. Επιπλέον, θα υποστηρίζει ελέγχους συμμόρφωσης και πιστοποιήσεις, τεκμηριώνοντας διαδικασίες, αρχιτεκτονικές και μέτρα προστασίας. Αναζητούμε άτομο με αναλυτική σκέψη, ισχυρή τεχνική κατάρτιση και ικανότητα να μεταφράζει σύνθετες απαιτήσεις ασφαλείας σε εφαρμόσιμες λύσεις. Η επιτυχία στον ρόλο προϋποθέτει ενημέρωση για τις εξελισσόμενες απειλές, κατανόηση του μοντέλου shared responsibility και προσήλωση στη συνεχή βελτίωση. Αν σας ενδιαφέρει να συμβάλετε ουσιαστικά στην ασφάλεια κρίσιμων cloud περιβαλλόντων και να εργαστείτε σε ένα δυναμικό, συνεργατικό και τεχνολογικά προηγμένο πλαίσιο, θα χαρούμε να γνωρίσουμε το προφίλ σας.

Καθήκοντα

Text copied to clipboard!
  • Σχεδιασμός και υλοποίηση αρχιτεκτονικών ασφαλείας σε περιβάλλοντα cloud.
  • Διαχείριση πολιτικών ταυτότητας, πρόσβασης και ελέγχου δικαιωμάτων.
  • Παρακολούθηση συμβάντων ασφαλείας και διερεύνηση ύποπτης δραστηριότητας.
  • Εκτέλεση αξιολογήσεων ευπαθειών και προτάσεις αποκατάστασης.
  • Ενσωμάτωση ελέγχων ασφαλείας σε διαδικασίες CI/CD και DevSecOps.
  • Συνεργασία με ομάδες υποδομών και ανάπτυξης για ασφαλή σχεδίαση υπηρεσιών.
  • Υποστήριξη συμμόρφωσης με πρότυπα και κανονιστικές απαιτήσεις.
  • Αυτοματοποίηση διαδικασιών ασφαλείας και βελτιστοποίηση εργαλείων παρακολούθησης.

Απαιτήσεις

Text copied to clipboard!
  • Πτυχίο στην Πληροφορική, Κυβερνοασφάλεια ή συναφή τομέα.
  • Εμπειρία σε πλατφόρμες AWS, Azure ή Google Cloud.
  • Γνώση IAM, κρυπτογράφησης, firewalls και cloud networking.
  • Εμπειρία με SIEM, EDR ή εργαλεία παρακολούθησης ασφαλείας.
  • Κατανόηση DevSecOps, CI/CD και αυτοματοποίησης υποδομών.
  • Ικανότητα ανάλυσης κινδύνου και αντιμετώπισης περιστατικών ασφαλείας.
  • Εξοικείωση με πρότυπα όπως ISO 27001, NIST ή CIS Benchmarks.
  • Πολύ καλή γνώση αγγλικών και τεχνικής τεκμηρίωσης.

Πιθανές ερωτήσεις συνέντευξης

Text copied to clipboard!
  • Ποια εμπειρία έχετε με την ασφάλεια σε AWS, Azure ή Google Cloud;
  • Πώς προσεγγίζετε τη διαχείριση ταυτοτήτων και προσβάσεων σε cloud περιβάλλοντα;
  • Έχετε υλοποιήσει ελέγχους ασφαλείας σε pipelines CI/CD;
  • Ποια εργαλεία χρησιμοποιείτε για παρακολούθηση και ανίχνευση απειλών;
  • Περιγράψτε ένα περιστατικό ασφαλείας που βοηθήσατε να αντιμετωπιστεί.
  • Πώς αξιολογείτε και ιεραρχείτε ευπάθειες σε cloud υποδομές;
  • Ποια πρότυπα συμμόρφωσης έχετε υποστηρίξει σε προηγούμενους ρόλους;
  • Πώς διασφαλίζετε ασφαλή διαμόρφωση υπηρεσιών cloud από την αρχή;