Обязанности:
Swordfish Security проводит активное расширение команды DevSecOps консалтинга и приглашает вас присоединиться к нам в роли Руководителя команды по информационной безопасности контейнеров (Container Security Team Lead).В этой роли вы будете исследовать проблемы безопасности в инфраструктурах, использующих технологии контейнеризации и оркестрации, а также проектировать, внедрять и управлять решениями по защите вместе с командой инженеров. Также вашими задачами будут: построение процессов обеспечения защищенности контейнеров с точки зрения управления посредством внедрения инструментов класса Container Analysis / Container Security. Ваши будущие задачи: Проектирование процессов DevSecOps (Container Security) с учетом технологических особенностей клиента; Проведение демонстраций решений по защите контейнеров и оркестраторов клиентам; Управление командой Container Security; Проведение исследований и сравнительного анализа решений по защите контейнеров и оркестраторов; Составление архитектурных материалов для решений по защите контейнеров и оркестраторов; Проведение обучений для наших внутренних команд/практик; Управление внутренней безопасностью нашей организации в части Container Security; Сопровождение внедрений решений по защите контейнеров и оркестраторов у клиента; Развитие практики Container Security внутри нашей организации; Анализ накопленного опыта по внедрению и исследованиям, взаимодействие с аналитиками и разработчиками внутренних решений для их дальнейшего развития; Разработка архитектурной документации и проведение консультаций по техническим вопросам команды аудиторов; Стэк технологий и инструментов: Kyverno/GateKeeper/Falco/Tetragon/Trivy/Aqua/PT CS/Stackrox/Kaspersky Container Security/KICS; TeamCity, Gitlab CI, Jenkins, ArgoCD; Terraform, CrossPlane; External Secrets Operator, Vault; OpenShift, Kubernetes; Helm, Kustomize; Prometheus Stack, OpenSearch; Nexus, Harbor, YCR; BuildX, Kaniko; Требования к кандидату: Знание Linux на уровне администратора; Знание Kubernetes на уровне администратора; Знание ArgoCD/FluxCD на уровне администратора; Большой опыт работы с Helm; Понимание спецификаций Open Container Initiative; Хорошее знание предметной области Container Security и DevSecOps; Опыт работы с решениями Container Security в соответствии со стеком; Хорошее понимание проблематики безопасности контейнеров, облачных вычислений, оркестраторов и знание типовых решений. Будет плюсом: Опыт работы с решениями практики Container Security (CNAPP, CSP). Базовые знания golang; Опыт работы с Cosign и остальной экосистемой Software Supply Chain Security; Опыт работы с нотациями BPMN, PlantUML, C4; Бэкграунд работы DevOps; Опыт работы в компаниях - интеграторах; Опыт публичных выступлений. Мы предлагаем: Работу в коллективе профессионалов; Конкурентоспособный уровень вознаграждения; Возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити; Гибкий график работы; Локация: Москва, Санкт-Петербург (гибридный формат)Похожие вакансии
Application Security инженер (Container Security)
Договорная
Москва. Станции метро: Фили, Шелепиха
Swordfish Security
Team Lead Security Researcher сотовых сетей
Договорная
Москва. Станции метро: Фили, Шелепиха
НТЦ Вулкан
Архитектор информационной безопасности (Container Security)
Договорная
Москва. Станции метро: Фили, Шелепиха
ПСБ (ПАО «Промсвязьбанк»)