Обязанности:
ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ: Интеграция безопасности в DevOps; Внедрять практики безопасности на всех этапах CI/CD-пайплайна (Shift Left Security); Автоматизировать проверки безопасности в процессах разработки и деплоя; Разрабатывать и поддерживать Secure CI/CD Pipeline с использованием инструментов SAST, DAST, SCA; Защита инфраструктуры; Обеспечивать безопасность инфраструктуры (Kubernetes); Настраивать и поддерживать IaC (Terraform, Ansible) с учетом безопасности; Управлять доступом и идентификацией (RBAC, Zero Trust); Безопасность контейнеров и Kubernetes; Настраивать и проверять безопасность кластеров Kubernetes (Pod Security Policies, Network Policies, RBAC); Сканировать образы контейнеров на уязвимости (Kaspersky Container Security); Использовать минимальные базовые образы и harden контейнеры; Управление секретами и ключами; Внедрять и поддерживать системы управления секретами (HashiCorp Vault); Обеспечивать ротацию и безопасное хранение ключей, сертификатов, паролей; Анализ уязвимостей и соответствие стандартам; Проводить сканирование уязвимостей (SAST, DAST, SCA); Проверять соответствие систем стандартам безопасности; Автоматизировать аудит и исправление уязвимостей; Мониторинг и реагирование на инциденты; Настраивать системы мониторинга и логирования (Prometheus, Grafana, ELK); Внедрять SIEM-решения для обнаружения и реагирования на инциденты; Разрабатывать и поддерживать playbook для автоматического реагирования на инциденты; Тестирование безопасности; Проводить penetration тесты и red teaming (в сотрудничестве с security-командой); Автоматизировать тестирование безопасности в процессах разработки; Обучение и продвижение культуры безопасности; Проводить тренинги и воркшопы для разработчиков и DevOps-команд; Продвигать Secure Coding Practices и культуру безопасности в организации; Документировать процессы и политики безопасности; Взаимодействие с другими командами; Работать с командами разработки, AppSec, MobSec для обеспечения единого подхода к безопасности; Участвовать в разработке политик и стандартов безопасности; Поддерживать коммуникацию и обмен знаниями между командами; Улучшение процессов и инструментов; Искать и внедрять новые инструменты и практики для повышения уровня безопасности; Оптимизировать существующие процессы и автоматизировать рутинные задачи; Собирать и анализировать метрики безопасности для улучшения процессов; Дежурства. НАШИ ОЖИДАНИЯ ОТ КАНДИДАТА: Linux/Unix системное администрирование, CI/CD (GitLab CI), IaC (Terraform, Ansible), контейнеризация (Docker); Оркестрация (Kubernetes, Helm); Безопасность контейнеров (Trivy, Clair, Pod Security Policies); Сканирование уязвимостей (AppScreener, Codescoring); Управление секретами (HashiCorp Vault, Kubernetes Secrets); CI/CD безопасность (SAST/DAST/SCA — SonarQube, Semgrep, OWASP ZAP, Dependencytrack); Мониторинг и логирование (Prometheus, Grafana, ELK); Сетевая безопасность (NSG, WAF, VPC, Zero Trust), политики и соответствие (ISO 27001, NIST, CIS Benchmarks); Автоматизация реагирования (SOAR, Playbooks), scripting (Bash, Python, Go), Git и управление доступом (RBAC, SSO, OIDC); Безопасность кода (Secure Coding Practices), управление инцидентами и аудит (SIEM); Опыт внедрения DevSecOps в организации, документирование процессов безопасности. ЧТО МЫ ПРЕДЛАГАЕМ: Обучение за счет компании (посещение конференций, курсов, помощь в написании статей на Хабр и т.д.); Вертикальное и горизонтальное развитие: регулярные тренинги, вебинары, митапы; Забота о вашем здоровье: ДМС с первого месяца работы, куда входит стоматология; Прозрачный доход: оклад (по итогам интервью) + ежеквартальные премии по результатам KPI; Гибкий график или полная удаленка (по итогам общения с командой); Комфортные и современные офисы в городах присутствия (Москва, Санкт-Петербург, Уфа, Брянск, Новосибирск и др.); Дополнительные бонусы от Россельхозбанка для сотрудников группы компаний (Скидки на спортзалы, рестораны, маркетплейсы и т.д.).Похожие вакансии
Инженер информационной безопасности
Договорная
Москва. Станции метро: Теплый Стан
Лига Цифровой Экономики