Обязанности:
Omniverse — рекрутинговое агентство, состоящее из команды профи, которые помогают находить лучших сотрудников для крупных IT и Digital компаний. Наша цель — идеально сочетать ваши навыки и ожидания, чтобы помочь вам найти работу мечты. Один из наших основных клиентов — компания, которая является лидером в сфере разработки инновационного программного обеспечения. За годы работы компания создала множество масштабируемых решений, которые помогают бизнесу развиваться и достигать новых высот. Эта компания активно развивается и сейчас ищет себе в команду Senior Information Security Analyst.Чем предстоит заниматься: Интеграцией и поддержкой систем управления доступами (AAA) и аутентификации: - Разработкой и настройкой решений на основе Okta, Keycloak, FreeIPA. Обеспечением безопасности систем контейнеризации:- Настройкой политик безопасности для Docker и Kubernetes;- Настройкой Pod Security Policies, RBAC и Network Policies в Kubernetes. Защитой облачных инфраструктур:- Мониторингом и реагированием на инциденты безопасности;- Настройкой систем мониторинга и логирования;- Хардениингом инфраструктуры и компонентов;- Развёртыванием и настройкой механизмов безопасности: CloudWatch, Trivy, Kewerna;- Проведением анализа безопасности и устранением уязвимостей;- Анализом конфигураций инфраструктуры, контейнеров и облачных сред;- Участием в разработке и реализации безопасных архитектурных решений. Наш идеальный кандидат: Имеет опыт работы в роли DevSecOps, DevOps или в смежных областях от 4 лет; Владит инструментами IaaC: Terraform, Ansible; Умеет выявлять и устранять уязвимости в инфраструктуре; Обладает хорошим пониманием принципов управления доступом и защиты данных; Имеет опыт настройки политик безопасности для Kubernetes (RBAC, Pod Security Policies, Network Policies); Разрабатывает скрипты на Python и Go; Настраивает и поддерживает хранилища секретов HashiCorp Vault, AWS Secrets Manager; Реализует лучшие практики безопасности для облачных платформ AWS, Azure, GCP; Настраивает и проводит аудит IAM-политик, Security Groups, VPC и других облачных компонентов; Знает и имеет опыт работы с Docker, Kubernetes и инструментами их защиты; Использует средства обеспечения безопасности облаков (например, AWS Config, GuardDuty, Security Hub); Использует инструменты анализа безопасности в cloud-native среде: Trivy, Kyverno, OPA. Вашими преимуществами будут: Понимание принципов Zero Trust Security; Уверенное владение языками программирования Python или Go; Опыт настройки и работы с системами управления доступами (AAA): Okta, Keycloak, FreeIPA; Опыт в проведении архитектурных ревью безопасности. Мы предлагаем: Дружную команду крутых специалистов и максимально комфортную рабочую атмосферу; Полностью оборудованное рабочее место; Офис в бизнес-центре класса «А» или возможность полностью удаленной работы; 5/2, гибкое начало рабочего дня (до 11 ч), рабочий день (9 ч); Частичную компенсацию занятий в фитнес-зале и английского языка; Корпоративную библиотеку; Корпоративы с выездами на природу и призами, тимбилдинги, мастер-классы и тд. Для новых сотрудников из других городов и стран, желающих релоцироваться, у нас предусмотрен релокационный пакет после прохождение испытательного срока.Старший архитектор информационной безопасности / Senior Information Security Architect
Договорная
Москва
«Филип Моррис Интернэшнл» в России