Работодатель:
Опыт работы:
От 3 до 6 лет
Место работы:
Москва, Калужско-Рижская линия, метро Новые Черёмушки
Чем предстоит заниматься:
  • Обеспечением архитектурного контроля платформ контейнерной виртуализации в части обеспечения ИБ, в том числе в части соответствия архитектурным принципам обеспечения ИБ, применимым стандартам ИБ и используемым в Банке подходам по защите информации.
  • Оценкой и внедрением новых технологий и подходов в ContainerSecurity, Policy-as-code.
  • Автоматизацией процессов проверки требований ИБ для контейнеризированных приложений и конфигураций.
  • Разработкой и внедрением стратегии Policy-as-code для конкретных проектов или команд.
  • Обеспечением соответствия платформ контейнерной виртуализации требованиям регуляторов и стандартам безопасности.
  • Обеспечением непрерывности функционирования систем обеспечения безопасности контейнерной инфраструктуры.
  • Разработкой предложений по развитию безопасности контейнерной инфраструктуры.
Как понять, что мы подходим друг другу:
  • Имеешь опыт организации работы команды инженеров;
  • Обладаешь навыками сопровождения и администрирования ПО и ОС (основы конфигурирования баз данных, серверов приложений, интеграционных шин, прокси-серверов);
  • Имеешь опыт работы с Опыт организации работы команды инженеров. • Навыки сопровождения и администрирования ПО и ОС (основы конфигурирования баз данных, серверов приложений, интеграционных шин, прокси-серверов) • Опыт работы с Kubernetes/Openshift, Docker • Опыт работы с Policy engine (Gatekeeper/Kyverno) • Опыт автоматизации задач с использованием Python, GO, Bash, Rego • Понимание принципов обеспечения безопасности Linux, Kubernetes, Docker • Понимание механизмов cgroups, capabilities, SELinux, AppArmor • Знание основных угроз для контейнерных сред (OWASP Top 10 Kubernetes/Docker) /Openshift, Docker; опыт работы с Policy engine (Gatekeeper/Kyverno); опыт автоматизации задач с использованием Python, GO, Bash, Rego;
  • Понимаешь принципы обеспечения безопасности Linux, Kubernetes, Docker;
  • Понимаешь механизмы cgroups, capabilities, SELinux, AppArmor;
  • Имеешь знания основных угроз для контейнерных сред (OWASP Top 10 Kubernetes/Docker).

Почему мы? У нас круто!

  • По-настоящему живая и увлечённая команда;
  • Достойный уровень вознаграждения;
  • ДМС со стоматологией с первого месяца работы;
  • Отпуск 33 дня;
  • Привлекательный соц. пакет, корпоративные программы, льготы для сотрудников;
  • Возможности для повышения уровня квалификации, участие в профессиональных конференциях.