Напишите нам
info@swordfishsecurity.ru
Связаться с нами Связаться
Вернуться к выбору вакансий
AppSec

Application security инженер (практика Container Security)

Формат работы
Гибрид или удаленка
График работы
Гибкий график работы
Опыт
Опыт работы DevOps-инженером от одного года или опыт работы AppSec-инженером от одного года
ЗП
По договоренности
Откликнуться

Описание:

Приглашаем вас присоединиться к нам на позицию инженера по безопасности контейнерной среды. В этой роли вы будете исследовать проблемы безопасности в инфраструктурах, использующих технологии контейнеризации и оркестрации контейнеров, а также заниматься построением процессов обеспечения защищенности контейнеров посредством внедрения инструментов класса container analysis/container security.

Обязанности:

  • Проведение установки и внедрения в процесс разработки решений по защите контейнеров и оркестраторов в инфраструктуре клиента.
  • Проведение демонстраций решений по защите контейнеров и оркестраторов клиентам.
  • Консультирование команд сопровождения клиента по техническим вопросам установки, настройки и эксплуатации решений по защите контейнеров и оркестраторов.
  • Проведение сравнительного анализа решений по защите контейнеров и оркестраторов.
  • Анализ отчетов, полученных от инструментальных средств, с целью консультации инженерных команд для повышения уровня защищенности.
  • Анализ накопленного опыта по внедрению и исследованиям, взаимодействие с аналитиками и разработчиками внутренних решений для их дальнейшего развития.
  • Разработка технической документации и проведение консультаций по техническим вопросам команды аудиторов.
  • Стек технологий: Gatekeeper/Falco/Сlair/Trivy/Aqua/Starboard/Prisma; TeamCity, GitLab CI, Jenkins; Ansible, Terraform; Nginx/HAProxy; OpenShift; Helm; ELK, Prometheus; Vagrant.

Требования:

  • Опыт работы DevOps-инженером от одного года или опыт работы AppSec-инженером от одного года.
  • Знание Linux на уровне администратора.
  • Опыт работы с Docker, Docker Compose, Kubernetes.
  • Опыт написания IaC-ресурсов Dockerfile, Kubernetes.
  • Опыт написания скриптов на Bash/Python.
  • Хорошее знание сетевых технологий и протоколов, понимание принципов конфигурирования локальных сетей (TCP/IP, DNS, маршрутизация, DHCP, NAT, proxy, принципы работы межсетевых экранов).
  • Хорошее понимание проблематики безопасности контейнеров и знание типовых решений.
  • Будет плюсом опыт работы с решениями практики container security и системами CI/CD.

Условия:

  • Работа в коллективе профессионалов.
  • Конкурентоспособный уровень вознаграждения.
  • Возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити.
  • Гибкий график работы.
  • ДМС со стоматологией после успешного прохождения испытательного срока.
  • Локация — Москва, Санкт-Петербург (возможна постоянная удаленная работа из РФ).

Другие вакансии: