YoVA YoVA

СИГМА

Архитектор по безопасности контейнерных технологий (container security)

Не указана
  • Москва
  • Полная занятость
  • Полный день
  • От 3 до 6 лет
  • Docker
  • Kubernetes
  • Pod Security Policies
  • SSDLC
  • Git
  • Container security
  • Проектирование

Чем предстоит заниматься:

  • Проектировать и внедрять подсистем защиты контейнеризации
  • Обосновывать выбор решения перед главными лицами компании, управлять бюджетом
  • Самостоятельно принимать решение по внедрению контейнерной безопасности в компании с нуля: что сначала - тест определенного контейнера или методология, рассмотрение пролонгированной безопасности внутри крупного холдинга
  • Разрабатывать политики контейнерной безопасности – определение стандартов и требований по безопасному использованию контейнерных технологий, включая харденинг образов, контроль доступа, управление секретами и соответствие лучшим практикам безопасности
  • Анализировать текущеее законодательство на предмет релевантных актов, выработка предложений об их применении

Наши ожидания:

  • Опыт работы от 3 лет в безопасной разработке
  • Глубокие знания контейнерных технологий (подойдет один из) – Docker, Kubernetes, OCI, Pod Security Policies, Admission control, Kyverno, Falco и др.
  • Знание релевантного законодательства РФ в области ИБ
  • Умение обосновывать и защищать свою точку зрения, выбор систем, оборудования и пр.
  • Опыт разработки, описания и внедрения политики безопасности контейнеров
  • Уверенное понимание OWASP Top 10 for Docker Containers and Kubernetes
  • Понимание мер ГОСТ 56939-2024 и SSDLC
  • Опыт работы с Git, Nexus, Jenkins, Kyverno, Falco, ZAP, Burp или аналогами (желательно)
  • Английский на уровне чтения технической литературы без словаря (желательно)
  • Сертификаты: CSSLP (огромный плюс); другие сертификаты ISC2, ISACA; OSCP/OSWP (желательно)
  • Участие в CTF, подтверждение опыта профилями на TryHackMe\HackTheBox (желательно)

Что мы предлагаем:

  • Изначально проектирование и внедрение контейнеров в компанию Сигма, в дальнейшем подключение к проектам всего нашего крупного холдинга (более 80-ти дочерних обществ)
  • Работа с командой безопасной разработки (по коду), далее возглавление отдельного направления контейнерной безопасности и набор людей уже в свою команду по необходимости
  • Оформление по ТК РФ с первого дня, полностью "белая" з/п
  • Формат работы - гибридный
  • ДМС со стоматологией и полным чек-апом здоровья после испытательного срока (3 месяца)
  • Оплачиваемое обучение, конференции и т.д
  • Корпоративные скидки Best Benefits
  • Развитый корпоративный спорт: футбольные и волейбольные команды, шахматные турниры, участие в гонке героев и прочие активности
Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены