S8 Capital
DevSecOps специалист /эксперт по информационной безопасности
Не указана
- Информационная безопасность
- Внедрение систем информационной безопасности
- Внутренний аудит информационных систем
- Управление информационной безопасностью
- Аудит информационной безопасности
- Linux
- Docker
- Тестирование безопасности
- sast
- dast
- Kubernetes
- apparmor
Обязанности:
Развертывание и сопровождение инструментов безопасности;
Обеспечение безопасности систем контейнеризации (docker / k8s) и разработка стандартов;
Анализ и хардениинг инфраструктуры и компонентов;
Сопровождение инфраструктуры средств обеспечения безопасности;
Участие в мониторинге и реагировании на инциденты.
Требования:Уверенное владение ОС Linux на уровне администратора, опыт с SELinux, AuditD, AppArmor и другими инструментами;
Опыт работы с Docker и Kubernetes;
Опыт с инструментами для анализа безопасности контейнеров;
Желательно опыт встраивания SAST / DAST / SCA в инструменты CI/CD.