Обязанности:
О компании: Мы создаем единую систему цифровой маркировки и прослеживания товаров в России и странах ЕАЭС. Наша система позволяет снизить уровень контрафакта и гарантировать подлинность товаров, производимых в стране или ввозимых в нее. Честный Знак - одна из самых высоконагруженных платформ, которой нет аналогов: — микросервисная архитектура на Kubernetes с Istio в нашей собственной инфраструктуре; — петабайты живых данных, с которыми круглосуточно работают наши сервисы и клиенты через API; — миллиарды транзакций в день и десятки тысяч запросов в секунду; — аналитика в реальном времени на потоках событий и масштабная батчевая аналитика по ночам; — мобильное приложение с 27+ миллионов установок; — десятки релизов в продакшн каждый день, feature flags, инфраструктура как код. Под капотом — Kafka, Cassandra, Spark, Airflow, Iceberg, ClickHouse, GitLab CI/CD, Helm, Prometheus, Grafana. Мы не боимся сложных задач и запускаем в продакшн смелые инженерные идеи! О команде: Команда выстраивает современные SSDLC процессы, используя передовые технологии на базе open source и enterprise решений. В настоящий момент ищем кандидата для направления Kubernetes безопасности. Технологический стек: RKE,LXC,Tetragon,Istio,Kyverno, Semgrep,Svace,TruffleHog, CyclonDX,DepTrack,CodeScoring, ZAP\Burp, AFL++, trivy, dockle, cosign, DefectDojo, Jira, Gitlab, Harbor, Nexus, Vault, FreeIpa, Keycloak. Чем предстоит заниматься: Внедрение решения для мониторинга активности в runtime контейнерной инфраструктуры Развитие решений сетевой безопасности Kubernetes (L4/L7) Развитие решения на основе Admission Controller в Kubernetes Проведение аудитов безопасности инфраструктурных сервисов в среде Kubernetes Контроль устранения уязвимостей и соответствия требованиям безопасности CIS Benchmark в среде Kubernetes От успешного кандидата мы ожидаем: Глубокое понимание ОС Linux и механизмов безопасности этой ОС Глубокое понимание контейнеризации, ее механизмов безопасности и архитектуры Kubernetes Пониманием сетевой модели OSI, принципов работы сети в Kubernetes и организации SERVICE-MESH архитектуры Опыт работы с RKE\lxc Опыт работы с инструментами и механизмами безопасности для Kubernetes, такими как security observability, runtime monitoring, admission controller, network policies Опыт работы с конфигурациями Gitlab CI; Опыт программирования на Go Понимание причин возникновения уязвимостей, способов их эксплуатации и устранения; Будет плюсом: опыт внедрения и использования инструментов SAST (svace, semgrep, codeQL, nuclei, trufflehog); опыт внедрения и использования инструментов SCA (cyclonedx,depTrack,codescoring); опыт внедрения и использования инструментов dockerSecurity (trivy,dockle,cosign,kyverno); опыт внедрения и использования инструментов Secret management и Vulnerability management; опыт работы с Bazel Почему именно мы: Возможности для развития Участие в митапах и конференциях: делимся знаниями и учимся у других. Внутренние корпоративные тренинги. Buddy-поддержка: путеводитель в корпоративную жизнь компании. Заботимся о сотрудниках Здоровье: ДМС (включая стоматологию) после испытательного срока, 100% оплата больничных (до 14 дней в год), полис путешественника, корпоративные психологи. Материальная помощь в сложных жизненных ситуациях. Кафетерий льгот: не только на спорт и обучение, но и ИТ-сервисы, расширение ДМС для семьи. Удобство и комфорт Оформление по ТК РФ в аккредитованной ИТ-компании. Работай удаленно , в гибридном формате или из офиса в центре Москвы/Петербурга (рядом с метро). Гибкое начало рабочего дня. Выдаем рабочую технику: ноутбук, монитор, гарнитура — всё для продуктивной работы. Жизнь в компании Открытая культура общения. Спорт: футбол, волейбол, йога — вариантов много, выбирай или создай свое комьюнити! Воркшопы, праздники для детей, книжный клуб — скучно не будет. Стильный мерч, который хочется носить. Реферальная программа: приводи друзей и получай бонусы. Если ты хочешь расти профессионально, работать с классными людьми и при этом чувствовать заботу — ждем в нашей команде!Похожие вакансии
От 300 000 до 300 000 руб.
Москва
"МОСКОВСКИЙ КРЕДИТНЫЙ БАНК" (ПУБЛИЧНОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО)