Чем предстоит заниматься:
Харденить Kubernetes и связанную с ним инфраструктуру согласно лучшим практикам ИБ;
Создавать и улучшать безопасные CI/CD-пайплайны;
Работать с инструментами безопасности в кластере k8s;
Настраивать процессы управления уязвимостями и дефектами для контейнеров;
Взаимодействовать с командами эксплуатации и разработки для согласования и реализации требований безопасности.
Что для этого нужно:
От 3 лет опыта в области безопасности приложений или DevOps;
Опыт работы со средствами контейнерной оркестрации не менее 1 года, хорошее понимание контейнерных технологий;
Опыт работы с гитом, хорошее понимание принципов CI/CD;
Будет плюсом:
Опыт работы с Policy Engine (Kyverno, OPA Gatekeeper, Pod Security Policy/Pod Security Admission);
Навыки работы с решениями (хотя бы одним из) Vault, Keycloak, Teleport, ArgoCD;
Опыт работы с ELK стеком или SIEM системами;
Опыт работы аналитиком ИБ или архитектором ИБ.
Что предлагаем:
Удобный для вас формат работы - удаленно или в офисе. Есть большие и комфортные офисы в Москве (м.Новокузнецкая) и Санкт-Петербурге (м.Горьковская);
ДМС со стоматологией после испытательного срока;
Возможность участвовать в профильных конференциях в качестве спикера или участника;
Командообразующие мероприятия - дни рождения команд, митапы, презентации, неформальные встречи.