Swordfish Security
Application Security инженер (Container Security)
Не указана
- Linux
- Docker
- Python
- Bash
- Kubernetes
Swordfish Security проводит активное расширение команды DevSecOps консалтинга и приглашает вас присоединиться к нам в роли Инженера по информационной безопасности контейнеров. В этой роли вы будете исследовать проблемы безопасности в инфраструктурах, использующих технологии контейнеризации и оркестрации контейнеров, а также заниматься построением процессов обеспечения защищенности контейнеров посредством внедрения инструментов класса Container Analysis / Container Security.
Ваши будущие задачи:
- Проведение установки и внедрения в процесс разработки решений по защите контейнеров и оркестраторов в инфраструктуре клиента;
- Проведение демонстраций решений по защите контейнеров и оркестраторов клиентам;
- Консультирование команд сопровождения клиента по техническим вопросам установки, настройки и эксплуатации решений по защите контейнеров и оркестраторов;
- Проведение сравнительного анализа решений по защите контейнеров и оркестраторов;
- Анализ отчетов, полученных от инструментальных средств, с целью консультации инженерных команд для повышения уровня защищенности.
- Анализ накопленного опыта по внедрению и исследованиям, взаимодействие с аналитиками и разработчиками внутренних решений для их дальнейшего развития;
- Разработка технической документации и проведение консультаций по техническим вопросам команды аудиторов;
- Стэк технологий: GateKeeper/Falco/Сlair/Trivy/Aqua/Starboard/Prisma; TeamCity, Gitlab CI, Jenkins; Ansible, Terraform; nginx/haproxy; OpenShift; Helm; ELK, Prometheus; Vagran.
Требования к кандидату:
- Знание Linux на уровне администратора;
- Опыт работы с docker, docker-compose, Kubernetes;
- Опыт написания IaC-ресурсов DockerFile, Kubernetes;
- Опыт написания скриптов на bash/python;
- Хорошее знание сетевых технологий и протоколов, понимание принципов конфигурирования локальных сетей (TCP/IP, DNS, маршрутизация, DHCP, NAT, proxy, принципы работы межсетевых экранов);
- Хорошее понимание проблематики безопасности контейнеров и знание типовых решений.
Будет плюсом: опыт работы с решениями практики Container Security и системами CI/CD.
Мы предлагаем:
- Работу в коллективе профессионалов;
- Конкурентоспособный уровень вознаграждения;
- Возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити;
- Гибкий график работы;
- Локация: Москва, Санкт-Петербург (возможна постоянная удаленная работа из РФ).