Инженер по безопасности рантайма

Инженер по безопасности рантайма.

Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т-Банк.

Обязанности:
• Проектировать и развивать решения для обнаружения и предотвращения атак на уровне рантайма: защиту от Container Escapes, Privilege Escalation, Lateral Movement и других;
• Использовать средства защиты на основе eBPF для мониторинга и блокирования системных событий и сетевого трафика в реальном времени;
• Внедрять и поддерживать политики безопасности SECCOMP, AppArmor, SELinux;
• Развивать свои и open-source-сенсоры или агенты для Kubernetes и VM-инфраструктуры;
• Интегрировать механизмы защиты в CI/CD, участвовать в создании окружений secure-by-default и secure-by-design;
• Технически исследовать актуальные атаки на инфраструктуру и приложения, разрабатывать средства их предотвращения;
• Проводить самому или сопровождать регулярные аудиты безопасности внутренней инфраструктуры;
• Поддерживать и автоматизировать операционные процессы команды.

Требования:
• Уверенно и низкоуровнево владеете Linux: ядром, системными вызовами, механизмами защиты, procfs, netfilter и так далее;
• Понимаете принципы SLO, SLI, SLA и умеете применять их в контексте обеспечения безопасности;
• Владеете Golang — умеете писать системные и сетевые утилиты;
• Разрабатывали или внедряли eBPF-программы, например, через Cilium, BCC, libbpf или самостоятельно;
• Знаете механизмы изоляции в Linux: Namespaces, Cgroups, SECCOMP, AppArmor, SELinux;
• Работали с Kubernetes: Security Policies, Admission Controllers, Runtime Instrumentation;
• Понимаете архитектуру OpenStack и взаимодействие его компонентов;
• Внедряли безопасность в CI/CD-пайплайнах;
• Понимаете подходы Zero Trust.

✈ Показать контакты

#Гибрид #ИБ