Пожалуйста указывайте в сопроводительном письме Вашу локацию и желаемый уровень оплаты в рублях. Важное требование:Наличие действующего сертификата CKS (Certified Kubernetes Security Specialist) обязательно! Требования: Глубокое понимание RBAC, умение настраивать Roles, ClusterRoles, RoleBindings, ServiceAccounts по принципу наименьших привилегий Уверенное написание Network Policies, управление egress/ingress трафиком, сегментация подов с помощью podSelector и namespaceSelector, стратегия default deny Опыт работы с Admission Controllers, внедрение Pod Security Standards (baseline / restricted) через OPA Gatekeeper или Kyverno Практика сканирования container images, использование Trivy / Clair / Grype в CI/CD пайплайнах с блокировкой деплоя при critical/high уязвимостях Настройка runtime security, опыт работы с Falco (написание правил, обнаружение аномалий, интеграция с SIEM) Опыт работы с HashiCorp Vault (Vault Agent Injector, CSI Driver) или настройка encryption at rest для Kubernetes Secrets Обязанности: Настройка RBAC-политик Разработка и применение Network Policies Внедрение политик безопасности через OPA Gatekeeper / Kyverno Интеграция Trivy в CI/CD Настройка Falco для runtime security Настройка audit logging в Kubernetes Условия: Полная занятость с графиком 5/2 Удалённый формат работы Работа в аккредитованной ИТ-компании Индивидуальный план развития и менторская поддержка Работа с современным стеком технологий и крупными игроками рынка
Похожие вакансии