компания "spice agency" у меня есть вакансия secops/devsecops в команду создателя эталонных цифровых продуктов: мобильные приложения, рабочие инструменты для сотрудников и веб-сервисы, которые задают правила развития диджитал в россии. проекты: работаем с разными сферами, есть опыт в финтехе, страховании, ритейле, е-коммерсе, социальной сфере, энергетике, телекоме, медицине, вот примеры проектов над которыми можно будет поработать: комплекс продуктов для разработчиков мобильных приложений и пользователей мобильных приложений необанки криптобиржа и др. чем предстоит заниматься: выстраивание процесса управления дефектами, идентифицированными кластере среды контейнеризации определение метрик безопасной разработки по с дальнейшим внедрением разработанной модели и поддержанием ее в актуальном состоянии разработка/контроль создания правил безопасности применительно к кластеру среды контейнеризации (network policy, pod security policy, security context, rbac и т.д.). формирование подхода к управлению/контролю создания network policy/security policy с точки зрения иб определение подходов по контролю жизненного цикла образов контейнеров с точки зрения иб vulnerability assessment, secret managment (vault), cloud security проектирование средств защиты информации, используемых для защиты кластера среды контейнеризации встраивание (контроль встраивания) проверок по иб (указанных в разделе инструментов) в pipeline команд участие в проектах по внедрению новых инструментов иб с последующей интеграцией их в контур безопасности интеграция навесных средств защиты информации с иб и ит-окружением (домен, siem, системы мониторинга и т.д.) что ожидаем от тебя: понимание логики работы и возможностей следующих классов решений окружения devops контура: - container orchestration (kubernetes) #это в приоритете - container-based virtualization (docker, distroless) #это в приоритете - service mesh (istio) #это в приоритете - source code management system chr(40)gitlab, githubchr(41) - continuous integration, continuous delivery (gitlab, github) - registry (nexus, artifactory) - task tracker (jira) понимание логики работы следующих классов решений – инструментов безопасности, умение их настраивать/создавать политики (в идеале – делать debug в случае нарушения доступности/снижения производительности решения): - container security tools (trivy) - secret management (hashicorp vault) знание основ git, умение работы с ним (git add, commit, push, fetch, pull и т.д.) знание/работа c yaml навыки работы с linux, включая, но не ограничиваясь следующим набором знаний: - аутентификация и авторизация, управление доступом - устройство файловой системы - знание ias (pappet, ansible) - организация сетевого доступа (iptables) - журналирование и аудит - объектное хранилище s3 - понимание работы механизмов безопасности (selinux, apparmor, cgroups и т.д.) общие знания по информационной безопасности, опыт в выстраивании процесса управления уязвимостями что готовы предложить: работу в сильной команде, где ценят инициативу, договорённости и честную обратную связь. влиться и освоиться тебе поможет ментор. позже ты тоже сможешь стать ментором для других. развитие — наш пунктик: берёмся за сложные задачи, которые нас продвинут. проводим школы и интенсивы, чтобы прокачаться. зовём интересных гостей для развития кругозора. пользуемся бесплатной электронной библиотекой. белая зарплата, официальное оформление, прозрачная система развития с персональным планом, расширенное дмс через полгода работы, формат работы на выбор: гибрид, удаленка, офис
Адрес
Москва