Чем предстоит заниматься: Выстраивать DevSecOps (внедрение практик по сканированию образов, Dockerfile, IaC, поиску секретов, etc.); Заниматься проработкой мер и реализацией процессов по повышению безопасности проектов в Облаках и Kubernetes (CR в конфигурационные файлы, повышение безопасности API, RBAC, построение безопасности архитектуры, работа с Kyverno, Luntry, внедрение Container Security решений), в том числе GitOps для ИБ; Консультировать команды DevOps инженеров по возникающим вопросам, в том числе, Написанию yaml манифестов с т.з. ИБ, анализ применимости выявленных угроз ИБ; Команды разработчиков по написанию image в части ИБ; Прорабатывать вопросы безопасности CI/CD процессов (Jenkins, GitLab, Bamboo); Участвовать в анализе результатов сканирования SAST (Fortify/CodeQL/Semgrep), SCA (Dependency Track), DAST (Netsparker, OWASP ZAP) и консультировать команды по выявленным cve. Также есть возможность: Участвовать в разработке собственной платформы оркестрации DevSecOps (Python FastAPI, Vue.js) Ты нам подходишь, если ты: Ты уверенный пользователь K8S. Знаешь, как выглядят ресурсы кластера. Знаешь, как и чем захарденить кластер. Знаешь, как убедить команду DevOps реализовывать требования ИБ. Знаешь cri. Понимаешь отличие в харденинге контейнера от пода. Знаешь, что такое managed service и как они реализованы архитектурно. Понимаешь разделение ответственности в таких сервисах и риски, связанные с ними. Есть опыт работы с облаками с т.з. ИБ Риски облаков. Архитектура ИБ системы, размещаемой в облаке. Умеешь работать с уязвимостями. OWASP, в том числе для куба. У тебя есть опыт проведения Code Review и SAST Понимаешь принципы микросервисной архитектуры приложений Понимаешь принципы SSDLC Будет большим плюсом: Наличие опыта и желания разработки веб приложений на Python Опыт работы с облаками (Я.Облако) Security Опыт написания политик PolicyEngine Что мы предлагаем: Комфортный формат работы: удаленно или - при желании - из офиса в Москве (м.Технопарк), Санкт-Петербурге (м.Петроградская), Екатеринбурге. Корпоративная столовая и спортзал для сотрудников Возможность работать над задачами и проектами, которые приносят пользу, а также связанные с этим саморазвитие и удовлетворение; Хорошее вознаграждение за проделанную работу (оклад и ежеквартальные премии); Заботу о твоем здоровье: ДМС, оплата больничного, скидки на фитнес; Удобный для тебя график, включая удалённую работу и отсутствие строгого dress-кода; Участие в митапах и программах обучения Альфа-Банка; Наставничество со стороны наших лидов; Возможности для роста; Персональные предложения от партнеров Альфа-банк.
Адрес
Москва