Обязанности:
Вакансия открыта в связи с расширением Отдела тестирования безопасности контейнеров. Возможен удалённый или гибридный формат работы (офис м. Пролетарская (3 мин. пешком от метро). Требования: высшее/неоконченное высшее образование (ИБ или ИТ), опыт работы от 1 года в качестве специалиста по информационной безопасности, инженера ИБ (как плюс в направлении контейнерной безопасности), опыт работы с ОС Linux, базовые знания настройки безопасности ОС Linux, опыт работы с Docker (развёртывание уязвимых стендов, написание Dockerfile), базовое знание применяемых методологий, стандартов и практик в области безопасной разработки (OWASP SAMM, BSIMM), интерес к развитию в направлениях DevSecOps, DevOps, Application Security. Будет плюсом: опыт работы с системами контейнеризации в DevOps-процессах, понимание методологии и процессов CI/CD, опыт написания bash и python скриптов. Задачи: выполнение работ по тестированию безопасности ПО с использованием технологий контейнеризации (Docker, container analysis), работа с Kaspersky Container Security в части настройки политик и процессов, влияющих на процессы тестирования образов контейнеров, выполнение аудита дефектов/уязвимостей на предмет ложноположительных срабатываний, консультирование команд разработки по использованию инструментов обеспечения безопасности систем контейнеризации, анализу отчетов ИБ, разработка документации, инструкций, чек-листов и схем процессов (реестр готовых образов, триаж уязвимостей и т.п.), развитие практики анализа безопасности образов контейнеров - проведение пилотных испытаний новых инструментов, применение новых подходов.Похожие вакансии
DevSecOps\Ведущий специалист по информационной безопасности
Договорная
Москва
Effective Technologies