SecOps (Kubernetes).
Локация: Москва.
Опыт: от 3 до 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Альфа-Банк.
Обязанности:
• Выстраивать DevSecOps (внедрение практик по сканированию образов, Dockerfile, IaC, поиску секретов, etc.);
• Заниматься проработкой мер и реализацией процессов по повышению безопасности проектов в Облаках и Kubernetes (CR в конфигурационные файлы, повышение безопасности API, RBAC, построение безопасности архитектуры, работа с Kyverno, Luntry, внедрение Container Security решений), в том числе GitOps для ИБ;
• Консультировать команды DevOps инженеров по возникающим вопросам, в том числе, написанию yaml манифестов с т.з. ИБ, анализ применимости выявленных угроз ИБ;
• Прорабатывать вопросы безопасности CI/CD процессов (Jenkins, GitLab, Bamboo);
• Участвовать в анализе результатов сканирования SAST (Fortify/CodeQL/Semgrep), SCA (Dependency Track), DAST (Netsparker, OWASP ZAP) и консультировать команды по выявленным cve.
Ты подходишь, если:
• Ты уверенный пользователь K8S.
- Знаешь, как выглядят ресурсы кластера.
- Знаешь, как и чем захарденить кластер.
- Знаешь, как убедить команду DevOps реализовывать требования ИБ.
- Знаешь cri.
• Понимаешь отличие в харденинге контейнера от пода.
• Знаешь, что такое managed service и как они реализованы архитектурно.
- Понимаешь разделение ответственности в таких сервисах и риски, связанные с ними.
• Есть опыт работы с облаками с т.з. ИБ
• Риски облаков.
• Архитектура ИБ системы, размещаемой в облаке.
• Умеешь работать с уязвимостями.
• OWASP, в том числе для куба.
• У тебя есть опыт проведения Code Review и SAST
• Понимаешь принципы микросервисной архитектуры приложений
• Понимаешь принципы SSDLC
👨🏻💻 Откликнуться.
#Офис #DevSecOps #DevOps #SecOps #Kubernetes
Локация: Москва.
Опыт: от 3 до 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Альфа-Банк.
Обязанности:
• Выстраивать DevSecOps (внедрение практик по сканированию образов, Dockerfile, IaC, поиску секретов, etc.);
• Заниматься проработкой мер и реализацией процессов по повышению безопасности проектов в Облаках и Kubernetes (CR в конфигурационные файлы, повышение безопасности API, RBAC, построение безопасности архитектуры, работа с Kyverno, Luntry, внедрение Container Security решений), в том числе GitOps для ИБ;
• Консультировать команды DevOps инженеров по возникающим вопросам, в том числе, написанию yaml манифестов с т.з. ИБ, анализ применимости выявленных угроз ИБ;
• Прорабатывать вопросы безопасности CI/CD процессов (Jenkins, GitLab, Bamboo);
• Участвовать в анализе результатов сканирования SAST (Fortify/CodeQL/Semgrep), SCA (Dependency Track), DAST (Netsparker, OWASP ZAP) и консультировать команды по выявленным cve.
Ты подходишь, если:
• Ты уверенный пользователь K8S.
- Знаешь, как выглядят ресурсы кластера.
- Знаешь, как и чем захарденить кластер.
- Знаешь, как убедить команду DevOps реализовывать требования ИБ.
- Знаешь cri.
• Понимаешь отличие в харденинге контейнера от пода.
• Знаешь, что такое managed service и как они реализованы архитектурно.
- Понимаешь разделение ответственности в таких сервисах и риски, связанные с ними.
• Есть опыт работы с облаками с т.з. ИБ
• Риски облаков.
• Архитектура ИБ системы, размещаемой в облаке.
• Умеешь работать с уязвимостями.
• OWASP, в том числе для куба.
• У тебя есть опыт проведения Code Review и SAST
• Понимаешь принципы микросервисной архитектуры приложений
• Понимаешь принципы SSDLC
👨🏻💻 Откликнуться.
#Офис #DevSecOps #DevOps #SecOps #Kubernetes