Обязанности: Автоматизация сетевых политик: IaC для WAF/OPA в CI/CD, покрытие 100% ingress. Защита runtime: Детекция аномалий трафика (eBPF, Istio), mTLS по умолчанию. Мониторинг и реагирование: Интеграция сетевых алертов в SIEM, DORA-метрики для сети Интеграция SAST/SCA/DAST в CI/CD (GitLab/Jenkins), включая WAF-checks на ingress. Настройка сетевой защиты: NGINX/ModSecurity WAF, Istio/Cilium для mTLS, rate-limit в K8s. Автоматизация политик: OPA Gatekeeper, IaC-сканирование (Checkov) для сетевых шаблонов Terraform. Развертывание eBPF-мониторинга (Luntry/Falco) для аномалий трафика и контейнеров.Поддержка SSDLC: обучение команд, threat modeling, контроль compliance (ФСТЭК/NIST). Оптимизация: мониторинг MTTR/DORA, тюнинг WAF-правил, снижение FP в алертах. Требования: CI/CD: GitLab/Jenkins, IaC (Terraform/Ansible с Checkov). Security: OWASP Top 10, SAST/DAST/SCA (SonarQube, ZAP), secrets/Vault. Контейнеры/K8s: Docker, Helm, Trivy, OPA/Kyverno. Сети: WAF (NGINX/ModSecurity), Istio/Cilium для mTLS/rate-limit, eBPF (Luntry). Автоматизация: Python/Go скриптинг, policy-as-code. Мониторинг: Prometheus/Grafana, SIEM (ELK/Splunk). Анализ: Threat modeling, compliance (ФСТЭК, NIST CSF). Опыт взаимодействия Dev/Ops/Sec, обучение security champions. Условия: Трудоустройство согласно ТК РФ; График работы 5/2, суббота и воскресенье - выходные дни; Программа ДМС; Бонусное подключение к телеком-услугам Дом.ru по тарифу «Сотрудник»; Партнерские программы привилегий/скидок.
Похожие вакансии
Инженер по технической защите информации
От 65 000 руб.
Краснодар
ГБУЗ Медицинский информационно-аналитический центр
Специалист по технической защите информации
От 35 000 до 50 000 руб.
Краснодар
ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "ЦЕНТР ОХРАНЫ МАТЕРИНСТВА И ДЕТСТВА ГОРОДА СОЧИ" МИНИСТЕРСТВА ЗДРАВООХРАНЕНИЯ КРАСНОДАРСКОГО КРАЯ
Инженер-программист по технической защите информации
От 60 000 до 60 000 руб.
Краснодар
ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ НАУЧНО-ТВОРЧЕСКОЕ УЧРЕЖДЕНИЕ КУЛЬТУРЫ КРАСНОДАРСКОГО КРАЯ "КУБАНСКИЙ КАЗАЧИЙ ХОР"