Архитектор по безопасности контейнерных технологий (container security)

Чем предстоит заниматься:

• Проектирование и внедрение подсистем защиты контейнеризации
• Участие в разработке политики контейнерной безопасности – определение стандартов и требований по безопасному использованию контейнерных технологий, включая харднинг образов, контроль доступа, управление секретами и соответствие лучшим практикам безопасности
• Анализ текущего законодательства на предмет релевантных актов, выработка предложений об их применении

Наши ожидания:

• Высшее техническое образование
• Опыт работы от 3 лет
• Глубокие знания контейнерных технологий (подойдет один из) – Docker, Kubernetes, OCI, Pod Security Policies, Admission control, Kyverno, Falco и др.
• Знание релевантного законодательства РФ
• Опыт разработки, описания и внедрения политики безопасности контейнеров
• Уверенное понимание OWASP Top 10 for Docker Containers and Kubernetes
• Понимание мер ГОСТ 56939-2024 и SSDLC
• Опыт работы с Git, Nexus, Jenkins, kiverno, falco, OWASP ZAP, Burp или аналогами (желательно)
• Английский на уровне чтения технической литературы без словаря (желательно)
• Сертификаты: CSSLP (огромный плюс); другие сертификаты ISC2, ISACA; OSCP/OSWP (желательно)
• Участие в CTF, подтверждение опыта профилями на TryHackMe\HackTheBox (желательно)

Что мы предлагаем:

• Возможен полностью удаленный формат работы или гибрид Москва/Санкт-Петербург
• Оформление по ТК РФ с первого дня
• Предоставляем оборудование, мониторы и т.д.
• ДМС со стоматологией после испытательного срока
• Оплачиваемые курсы, конференции, семинары
• Корпоративная программа Best Benefits (более 1000 различных скидок)
• Массажные кресла в офисе :)