Middle DevSecOps Engineer (AppSec)

#вакансия #vacancy #удалённо #part-time #devsecops #appsec

❗️Аккредитованная ИТ-компания Системы и Алгоритмы ищет специалиста❗️

DevSecOps

Формат: удалённый
Занятость: part-time
Вид занятости: full-time
Вид трудоустройства: ИП, ГПХ, Самозанятость
З/П: 1 440 р

⭐️ О проекте:

Ищем Middle DevSecOps Engineer с сильным уклоном в Application Security.
Основной фокус роли находится на стыке DevSecOps, Cloud Security, Infrastructure Security и AppSec. Помимо защиты Kubernetes и облачной инфраструктуры, необходим практический опыт анализа кода, работы с инструментами SAST/SCA и тестирования безопасности веб-приложений.

⭐️ Что ждём от Вас:

- Опыт работы в информационной безопасности от 3 лет;
- Практический опыт работы в коммерческих организациях;
- Опыт в направлениях:
• DevSecOps;
• AppSec;
• Cloud Security;
• Infrastructure Security;
- Опыт обеспечения безопасности Kubernetes-инфраструктуры;
- Практический опыт безопасной настройки Kubernetes-кластеров;
- Понимание принципов безопасной конфигурации в соответствии с отраслевыми best practices (например, CIS Benchmark);
- Опыт настройки:
• namespaces;
• RBAC;
• сетевых политик;
• сервисных аккаунтов;
• секретов;
- Опыт работы с облачными платформами:
• Яндекс Облако;
• VK Cloud;
• Или с аналогичными решениями;
- Понимание механизмов:
• IAM;
• шифрования;
• аудита;
• контроля доступа;
- Практический опыт работы с:
• SAST;
• DAST;
• SCA;
- Опыт анализа кода и тестирования безопасности веб-приложений;
- Понимание атак на:
• контейнерные среды;
• Kubernetes;
• облачную инфраструктуру;
• CI/CD-пайплайны;
- Понимание принципов DevOps:
• CI/CD;
• контейнеризация;
• управление конфигурациями;
• Infrastructure as Code (IaC);
- Опыт взаимодействия с командами разработки, DevOps и эксплуатации.

⭐️ Что нужно делать:

- Проектировать, внедрять и развивать архитектуру безопасности Kubernetes и облачной инфраструктуры;
- Интегрировать механизмы безопасности в Kubernetes и CI/CD-процессы;
- Реализовывать защиту сервисов внутри Kubernetes:
• RBAC;
• namespaces;
• сетевые политики;
• управление секретами;
• сервисные аккаунты;
• контроль зависимостей;
• подписание и верификация контейнерных образов;
- Анализировать инфраструктурные конфигурации и выявленные уязвимости;
- Разрабатывать планы устранения рисков и автоматизации процессов безопасности;
- Внедрять мониторинг и процессы оценки безопасности облачных и контейнерных сред;
- Участвовать в миграции сервисов в Kubernetes и облачные платформы с фокусом на безопасность;
- Автоматизировать процессы контроля политик безопасности, уведомлений и проверок;
- Подготавливать архитектурную документацию и рекомендации по развитию защищённости инфраструктуры;
- Выполнять задачи AppSec:
• анализ исходного кода;
• работа с SAST/SCA-инструментами;
• тестирование безопасности веб-приложений;
• участие в анализе и устранении уязвимостей.

📲 Контакты:
- Показать контакты
- Показать контакты
- Показать контакты