⚠︎ Архивная вакансия
Эта вакансия была перемещена в архив. Возможно она уже не актуальна и рекрутер больше не принимает отклики на эту вакансию. Вы можете  найти актуальные похожие вакансии

DevOps / Container Security Engineer

Прямой работодатель  Swordfish Security ( swordfishsecurity.com )
Москва, Россия
Миддл
Информационные технологии • DevOps • Docker • Kubernetes • Консалтинг, профессиональные услуги
15 июля
Удаленная работа
Опыт работы любой
Работодатель  Swordfish Security
Описание вакансии

Swordfish Security - лидер рынка стратегического консалтинга в области цифровой трансформации процессов разработки защищенного ПО и внедрения технологических практик DevSecOps.

Компания основана в 2013 году, как сервисная компания в области разработки защищенных приложений и внедрения процессов создания защищенного ПО. Компания специализируется на сервисах запуска практик безопасной разработки ПО, создании центров компетенций для своих Клиентов, оказывает услуги аутсорсинга экспертизы в области безопасного ПО, а также разрабатывает собственные продуктовые решения для автоматизации ряда индустриальных задач в области DevSecOps.

Российские офисы расположены в Санкт-Петербурге и Москве, зарубежные – в Софии (Болгария), Нью-Йорке (США).

Swordfish Security является технологическим партнером ведущих игроков-разработчиков решений на рынке DevSecOps – Checkmarx, Sonatype, Netsparker, Wallarm.

ОБЯЗАННОСТИ:

  • Исследование, сравнение, настройка и эксплуатация решений по обеспечению безопасности систем контейнеризации (docker / kubernetes / OpenShift);
  • Внедрение технические решения в инфраструктуре заказчиков;
  • Участие в пресейл-деятельности (проведение пилотных проектов, проведение демонстраций, организации обучающих workshop для клиентов);
  • Консультация технических специалистов заказчика по вопросам построения безопасной инфраструктуры контейнеризированных систем;

ТРЕБОВАНИЯ:

  • Понимание актуальной модели угроз и потенциальных векторов атак при использовании систем контейнеризации;
  • Опыт внедрения или администрирования продуктов Docker/Kubernetes/OpenShift;
  • Понимание основ безопасности Kubernetes/Docker (RBAC, NP, PSP, настройка по CIS, типовые уязвимости, умение разбираться в CVE, небезопасная конфигурация Pod, Deployment, Dockerfile);
  • Опыт интеграции существующих инструментов безопасности в CI/CD пайплайн (TeamCity, Jenkins, Gitab CI);
  • Навыки администрирования, траблшутинга и безопасной конфигурации серверных ОС Windows, Linux;

БУДЕТ ПЛЮСОМ:

  • Опыт внедрения решений для обеспечения безопасности контейнеров на всех этапах жизненного цикла разработки:
    * Aqua Enterpise
    * Prisma
    * Falco
    * NeuVector
    * Trivy
    * Clair
    * Hadolint и другими;
  • Опыт внедрения или администрирования:
    * Облачных платформ и встроенных средств защиты (Microsoft Azure, AWS, Яндекс.Облако, GCP);
    * Решений по обеспечению безопасности облачных платформ (AWS / Azure / GCP / etc );
  • Наличие облачной сертификации (AZ-500, AWS Certified Security) будет плюсом;
  • Опыт работы с Istio, OPA, наличие CKA/CKS сертификатов;
  • Английский язык – знания, достаточные для изучения документации и общения с англоязычной техподдержкой;

МЫ ПРЕДЛАГАЕМ:

  • Работу в коллективе профессионалов;
  • Конкурентоспособный уровень вознаграждения;
  • Возможность развиваться и получить опыт в уникальном продукте;
  • Возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити;
  • Best practices agile культуры;
  • Гибкий график работы; 
  • ДМС со стоматологией после успешного прохождения испытательного срока;
  • Локация: Москва.

Специализация
Информационные технологииDevOpsDockerKubernetes
Отрасль и сфера применения
Консалтинг, профессиональные услуги
Уровень должности
Миддл