SecOps аналитик (Cloud&Container Security)

Чем предстоит заниматься

• Аналитика актуальных угроз и векторов атак (PoC) для k8s, containers & clouds;

• Создание набора правил анализа аномальной активности и политик в k8s, containers & clouds для используемого тулсета;

• Взаимодействие с SOC, написание актуализация playbook в части k8s, containers & clouds;

• Аудит облачной среды и кластеров, проработка мер по итогам аудита;

• Развитие и сопровождение процессов ИБ k8s, containers & clouds;

• Совместно с другими подразделениями ИБ прорабатывать вопросы безопасности k8s, containers & clouds.

Что мы ждем от вас

• Опыт работы с K8S и контейнерами:

  o Топ угроз, уязвимостей/мисконфигураций.

  o Устройство кластера, контейнера, основные меры и механизмы ИБ

  o Знание устройства yaml манифестов основных ресурсов k8s (желательно)

  o Знание, как должен выглядеть docker file с т.з. ИБ;

• Есть опыт работы с облаками

  o Топ угроз и меры их митигации

  o Знаешь, что такое managed service и как они реализованы архитектурно (желательно);

• Умеешь работать с уязвимостями - оценивать их в реальном окружении, искать и прорабатывать пути минимизации импакта от них.

  o OWASP и др. топы, работа с документацией/PoC и тд;

• Работал со сканерами уязвимостей, системами типа CSP, CSPM и т.п. Например, Falco, StackRox, Luntry, AquaSec, trivy, tetragon и др (желательно);

• Наличие опыта разработки на Python/Go и тд (желательно);

• Софт-скилы для конструктивного и результативного взаимодействия с DevOps-инженерами, системными администраторами и разработчиками.

Будет плюсом:

• Понимание принципов SSDLC;

• Опыт работы DevOps инженером.

Что мы предлагаем взамен

• Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия;
• Гибкий график работы: вы сможете планировать время так, как удобно вам и вашей команде;
• Полную удалёнку или гибрид на выбор, а также уютный ИТ-хаб в Москве, Санкт-Петербурге, Екатеринбурге и сезонный коворкинг в Сочи;
• Сложные и интересные задачи, современный стек технологий;
• Заботу о вашем здоровье: программа ДМС с первых дней работы, куда входит стоматология, обслуживание в лучших клиниках города, страхование и компенсация 10-ти дней больничного;
• Возможность вертикального и горизонтального карьерного роста: регулярно проходят тренинги, вебинары, митапы и демо-дни;
• Оплату посещения профильных конференций и курсов, помогаем с подготовкой к публичным выступлениям и написанием статей на Хабр;
• Доступ к бесплатным корпоративным библиотекам Alpina Digital, MyBook и бизнес-изданий;
• Предложения от Банка только для сотрудников: собственные спортзалы (Москва, Санкт-Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, в рестораны, бары, магазины.