توضیحات

ما به دنبال متخصص امنیت ابری با تجربه در ارزیابی امنیتی زیرساخت‌های ابری و کانتینرها هستیم. شما باید با Kubernetes، Docker، ارزیابی امنیتی Container و بررسی پیکربندی ابری آشنا باشید. این موقعیت برای افرادی مناسب است که علاقه‌مند به امنیت ابری و ارزیابی زیرساخت‌های Cloud هستند.

مسئولیت‌ها

• ارزیابی امنیتی زیرساخت‌های ابری (AWS، Azure، GCP)
• ارزیابی امنیتی Kubernetes Clusters و Container Security
• بررسی پیکربندی امنیتی Cloud Services بر اساس CIS Benchmarks
• شناسایی آسیب‌پذیری‌های پیکربندی و Misconfigurations
• ارزیابی امنیتی Container Images و Registry Security
• بررسی Network Security و Access Control در محیط‌های ابری
• استفاده از ابزارهای ارزیابی امنیتی: kube-bench، Trivy، Falco، CloudSploit
• تهیه گزارش‌های دقیق و ارائه راهکارهای امنیتی

الزامات

• حداقل ۳ سال تجربه در امنیت ابری و ارزیابی زیرساخت‌های Cloud
• تسلط بر Kubernetes و Container Orchestration
• تجربه کار با Docker و Container Technologies
• آشنایی با Cloud Platforms: AWS، Azure یا GCP
• تجربه کار با ابزارهای ارزیابی امنیتی: kube-bench، Trivy، Falco، CloudSploit
• آشنایی با CIS Benchmarks و Security Best Practices
• توانایی بررسی پیکربندی امنیتی Cloud Services

مزایا (اختیاری)

• گواهینامه‌های امنیتی ابری: AWS Security، Azure Security، GCP Security
• گواهینامه‌های Kubernetes: CKA، CKAD، CKS
• تجربه در ارزیابی امنیتی Multi-Cloud Environments
• آشنایی با Infrastructure as Code (Terraform، CloudFormation)
• مهارت در استفاده از ابزارهای Container Security Scanning

مهارت‌ها

سابقه کار: ۳-۵ سال