DevOps

SecOps аналитик (Cloud&Container Security) Full-time

О компании и команде

  • Аналитика актуальных угроз и векторов атак (PoC) для k8s, containers & clouds;
  • Создание набора правил анализа аномальной активности и политик в k8s, containers & clouds для используемого тулсета;
  • Взаимодействие с SOC, написание актуализация playbook в части k8s, containers & clouds;
  • Аудит облачной среды и кластеров, проработка мер по итогам аудита;
  • Развитие и сопровождение процессов ИБ k8s, containers & clouds;
  • Совместно с другими подразделениями ИБ прорабатывать вопросы безопасности k8s, containers & clouds.

Ожидания от кандидата

  • Опыт работы с K8S и контейнерами:

    o Топ угроз, уязвимостей/мисконфигураций.

    o Устройство кластера, контейнера, основные меры и механизмы ИБ

    o Знание устройства yaml манифестов основных ресурсов k8s (желательно)

    o Знание, как должен выглядеть docker file с т.з. ИБ;

  • Есть опыт работы с облаками

    o Топ угроз и меры их митигации

    o Знаешь, что такое managed service и как они реализованы архитектурно (желательно);

  • Умеешь работать с уязвимостями - оценивать их в реальном окружении, искать и прорабатывать пути минимизации импакта от них.

    o OWASP и др. топы, работа с документацией/PoC и тд;

  • Работал со сканерами уязвимостей, системами типа CSP, CSPM и т.п. Например, Falco, StackRox, Luntry, AquaSec, trivy, tetragon и др (желательно);
  • Наличие опыта разработки на Python/Go и тд (желательно);
  • Софт-скилы для конструктивного и результативного взаимодействия с DevOps-инженерами, системными администраторами и разработчиками.

Будет плюсом:

  • Понимание принципов SSDLC;
  • Опыт работы DevOps инженером.

Условия работы

  • Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия;
  • Гибкий график работы: вы сможете планировать время так, как удобно вам и вашей команде;
  • Полную удалёнку или гибрид на выбор, а также уютный ИТ-хаб в Москве, Санкт-Петербурге, Екатеринбурге и сезонный коворкинг в Сочи;
  • Сложные и интересные задачи, современный стек технологий;
  • Заботу о вашем здоровье: программа ДМС с первых дней работы, куда входит стоматология, обслуживание в лучших клиниках города, страхование и компенсация 10-ти дней больничного;
  • Возможность вертикального и горизонтального карьерного роста: регулярно проходят тренинги, вебинары, митапы и демо-дни;
  • Оплату посещения профильных конференций и курсов, помогаем с подготовкой к публичным выступлениям и написанием статей на Хабр;
  • Доступ к бесплатным корпоративным библиотекам Alpina Digital, MyBook и бизнес-изданий;
  • Предложения от Банка только для сотрудников: собственные спортзалы (Москва, Санкт-Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, в рестораны, бары, магазины.

Бонусы


Overview

  • Job Title: SecOps аналитик (Cloud&Container Security)
  • Published: 5 months, 1 week ago
Apply For This Job