Вакансия: SecOps аналитик/архитектор (в Cloud&Container Security)
Описание вакансии
Чем предстоит заниматься:
Выстраивать SecOps процессы (внедрение практик по сканированию и мониторингу рантайма с т.з. ИБ, контроль "облачных" доступов, раскатка кластеров и рабочей нагрузки в них и тд.)
Заниматься проработкой мер и реализацией процессов и механизмов по повышению безопасности проектов в Облаках и Kubernetes (архитектура систем, проработка конфигурационных файлов платформ и локальных решений, повышение безопасности API, RBAC, построение безопасности архитектуры, работа с PolicyEngine, CSP, внедрение новых решений и др.)
Развивать практику GitOps для ИБ
Консультировать команды DevOps инженеров по возникающим вопросам, в том числе: мисконфигурации, управление секретами, архитектура кластера, анализ применимости и минимизации рисков выявленных угроз ИБ
Совместно с другими подразделениями ИБ прорабатывать вопросы безопасности CI/CD процессов (Jenkins, GitLab, Bamboo), управления уязвимостями, SOC.
Что мы ожидаем от вас:
Уверенный пользователь K8S: o Знаете, как и чем захарденить кластер o Знаете, как убедить команду DevOps реализовывать требования ИБ o Участвовали в анализе и проектировании системы ИБ вокруг кластеров и систем в Облаке
Опыт работы с облаками с точки зрения ИБ: o Риски облаков o Архитектура ИБ системы, размещаемой в облаке o Знание, что такое managed service и как они реализованы архитектурно o Понимание разделения ответственности в таких сервисах o Опыт использования Terraform
Умение работать с уязвимостями - оценивать их в окружении, искать и прорабатывать пути минимизации импакта от них: o OWASP, в том числе для куба.
Знания yaml, как должны выглядеть с точки зрения ИБ ресурсы k8s
Понимание принципов микросервисной архитектуры приложений
Условия:
Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI
Гибкий график работы: вы сможете планировать время так, как удобно вам и вашей команде
Полную удалёнку или гибрид на выбор, а также уютный ИТ-хаб в Москве (м.Технопарк), Санкт-Петербурге (м.Петроградская), Екатеринбурге и сезонный коворкинг в Сочи
Сложные и интересные задачи, современный стек технологий
Заботу о вашем здоровье: программа ДМС с первых дней работы, куда входит стоматология, обслуживание в лучших клиниках города, страхование и компенсация 10-ти дней больничного
Оплату посещения профильных конференций и курсов, помогаем с подготовкой к публичным выступлениям и написанием статей на Хабр
Доступ к бесплатным корпоративным библиотекам Alpina Digital, MyBook и бизнес-изданий
Предложения от Банка только для сотрудников: собственные спортзалы (Москва, Санкт-Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, в рестораны, бары, магазины
