Оплата не указана
Вакансия находится в архиве
Требуемый опыт работы
От 1 года до 3 лет
Тип занятости
Полная занятость
График работы
Удаленная работа
Чем предстоит заниматься
Создание набора правил анализа аномальной активности и политик в k8s, containers & clouds для используемого тулсета;
Взаимодействие с SOC, написание актуализация playbook в части k8s, containers & clouds;
Аудит облачной среды и кластеров, проработка мер по итогам аудита;
Развитие и сопровождение процессов ИБ k8s, containers & clouds;
Совместно с другими подразделениями ИБ прорабатывать вопросы безопасности k8s, containers & clouds.
Что мы ждем от вас
Опыт работы с K8S и контейнерами:
o Топ угроз, уязвимостей/мисконфигураций.
o Устройство кластера, контейнера, основные меры и механизмы ИБ
o Знание устройства yaml манифестов основных ресурсов k8s (желательно)
o Знание, как должен выглядеть docker file с т.з. ИБ;
Есть опыт работы с облаками
o Топ угроз и меры их митигации
o Знаешь, что такое managed service и как они реализованы архитектурно (желательно);
Умеешь работать с уязвимостями - оценивать их в реальном окружении, искать и прорабатывать пути минимизации импакта от них.
o OWASP и др. топы, работа с документацией/PoC и тд;
Работал со сканерами уязвимостей, системами типа CSP, CSPM и т.п. Например, Falco, StackRox, Luntry, AquaSec, trivy, tetragon и др (желательно);
Наличие опыта разработки на Python/Go и тд (желательно);
Софт-скилы для конструктивного и результативного взаимодействия с DevOps-инженерами, системными администраторами и разработчиками.
Будет плюсом:
Понимание принципов SSDLC;
Опыт работы DevOps инженером.
Что мы предлагаем взамен
Ключевые навыки
Контактная информация
Альфа-Банк
Сайт: не указан
Почта: не указана
Вакансия опубликована 12.07.2024 в г. Москва.
Похожие вакансии
от 270 000 до 270 000 ₽
Еманжелинск
Удаленная работа
Подробное описание
-