Инженер по информационной безопасности контейнерных сред (Container Security)

Компания аккредитована в Минцифре!

Swordfish Security проводит активное расширение команды DevSecOps консалтинга и приглашает вас присоединиться к нам в роли Инженера по информационной безопасности контейнерных сред.
В этой роли вы будете исследовать проблемы безопасности в инфраструктурах, использующих технологии контейнеризации и оркестрации контейнеров, а также заниматься построением процессов обеспечения защищенности контейнеров посредством внедрения инструментов класса Container Analysis / Container Security.

Ваши будущие задачи:

• проведение установки и внедрения в процесс разработки решений по защите контейнеров и оркестраторов в инфраструктуре клиента;
• проведение демонстраций решений по защите контейнеров и оркестраторов клиентам;
• консультирование команд сопровождения клиента по техническим вопросам установки, настройки и эксплуатации решений по защите контейнеров и оркестраторов;
• проведение сравнительного анализа решений по защите контейнеров и оркестраторов;
• анализ отчетов, полученных от инструментальных средств, с целью консультации инженерных команд для повышения уровня защищенности;
• анализ накопленного опыта по внедрению и исследованиям, взаимодействие с аналитиками и разработчиками внутренних решений для их дальнейшего развития;
• разработка технической документации и проведение консультаций по техническим вопросам команды аудиторов.

Стек технологий:

• Kubernetes, Helm
• GateKeeper, Falco, Сlair, Trivy, Aqua, Starboard, Luntry, StackRox, Kaspersky CS
• GitLab, Bitbucket, Jenkins, TeamCity, ArgoCD
• Vault
• Ansible, Terraform
• Nexus, Artifactory
• Nginx, HAProxy
• ELK, Prometheus

Мы ожидаем от кандидата:

• знание Linux на уровне администратора;
• уверенное владение Docker, Docker-compose(scratch, multi-stage build);
• уверенное владение Kubernetes(ingress, storage classes, operators, PSS);
• опыт написания скриптов на Bash/Python;
• хорошее знание сетевых технологий и протоколов, понимание принципов конфигурирования локальных сетей (TCP/IP, DNS, маршрутизация, DHCP, NAT, proxy, принципы работы межсетевых экранов)
• хорошее понимание проблематики безопасности контейнеров и знание типовых решений;
• хорошее понимание принципов и механизмов контейнеризации в Linux;
• знание английского языка на уровне чтения технической литературы.

Будет плюсом:

• опыт работы с решениями практики Container Security;
• опыт выстраивания CI/CD пайплайнов в контексте безопасной разработки;
• опыт работы с системами хранения артефактов (Nexus, Artifactory);
• опыт развёртывания и конфигурации инфраструктуры в облаках.

Мы предлагаем:

• работу в коллективе профессионалов;
• конкурентоспособный уровень вознаграждения;
• возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити;
• гибкий график работы;
• комфортный и уютный офис в Москве(возможна постоянная удаленная работа).