Транснефть-Технологии оказывает IT-услуги организациям системы «Транснефть» в области внедрения, технической эксплуатации и сопровождения корпоративных информационных систем и IT-инфраструктуры.
В настоящий момент мы в поисках Специалиста по защите Kubernetes.
Вам предстоит:
- Участие в разработке и внедрении инструментов и практик защиты кластеров Kubernetes;
- Настройка и контроль правил миграции образов между кластерами различных ландшафтов;
- Настройка политик безопасности контейнеров;
- Поиск и организация устранения уязвимостей в контейнерах;
- Взаимодействие с командами разработки ПО в процессе формирования требований и обработки результатов анализа безопасности;
- Участие в проведении мероприятий по повышению осведомленности в вопросах информационной безопасности бизнес-подразделений и команд разработчиков;
- Взаимодействие с вендорами для решения технических задач.
Мы ожидаем от Вас:
- Высшее образование в области ИБ или ИТ;
- Опыт работы в сфере ИБ/ИТ не менее 5 лет;
- Опыт работы с Kubernetes и контейнеризированными приложениями (Docker, containerd и др.);
- Понимание принципов работы кластеров k8s, включая развертывание, управление и мониторинг;
- Глубокое понимание архитектуры Kubernetes (мастер-узлы, рабочие узлы, поды, сервисы, сетевые политики, RBAC и т.д.);
- Опыт настройки и управления сетевыми политиками (Network Policies) и безопасностью на уровне кластера;
- Знание инструментов для сканирования уязвимостей в контейнерах;
- Опыт работы с инструментами для мониторинга и аудита безопасности (например, Falco, Sysdig, Prometheus, Grafana);
- Умение настраивать и управлять RBAC (Role-Based Access Control) и аутентификацией в k8s;
- Знание принципов работы с секретами (Secrets) и их защиты (например, с использованием HashiCorp Vault или аналогичных решений);
- Опыт работы с сетевыми протоколами и настройкой безопасной передачи данных (TLS, mTLS, VPN);
- Понимание принципов работы с CSI (Container Storage Interface) и защитой данных на уровне хранилищ;
- Понимание ключевых процессов ИБ;
- Опыт работы в команде;
- Инициативность, умение работать на результат;
- Умение быстро разобраться в новых решениях и продуктах.
Преимущества работы в нашей команде:
- Команда профессионалов, готовых поддержать и обучить;
- Обучающие тренинги для развития ключевых ИТ-компетенций;
- Интересные проекты разного масштаба и сложности.
Мы предлагаем:
- Получите уникальный опыт в области интеграции корпоративных систем;
- Широкий социальный пакет: ДМС (+стоматология), доплата к отпуску, частичная компенсация санаторно-курортного лечения и отдыха; скидки на фитнесс и др.
- График работы: 5/2 с 09.00 до 18.00; пятница: до 16.45;
- Возможность удаленной работы (гибридный график);
- Уютный и комфортный офис в 15 минутах от м. Зорге, м. Полежаевская, м. ЦСКА;
- Возможности карьерного и профессионального роста.