devops engineer

Описания нет

• Проектировать, внедрять и развивать архитектуру безопасности Kubernetes и облачной инфраструктуры;
• Интегрировать механизмы безопасности в Kubernetes и CI/CD-процессы;
• Реализовывать защиту сервисов внутри Kubernetes (RBAC, namespaces, сетевые политики, управление секретами, сервисные аккаунты, контроль зависимостей, подписание и верификация контейнерных образов);
• Анализировать инфраструктурные конфигурации и выявленные уязвимости;
• Разрабатывать планы устранения рисков и автоматизации процессов безопасности;
• Внедрять мониторинг и процессы оценки безопасности облачных и контейнерных сред;
• Участвовать в миграции сервисов в Kubernetes и облачные платформы с фокусом на безопасность;
• Автоматизировать процессы контроля политик безопасности, уведомлений и проверок;
• Подготавливать архитектурную документацию и рекомендации по развитию защищённости инфраструктуры;
• Выполнять задачи AppSec: анализ исходного кода, работа с SAST/SCA-инструментами, тестирование безопасности веб-приложений, участие в анализе и устранении уязвимостей.

• Опыт работы в информационной безопасности от 3 лет;
• Практический опыт работы в коммерческих организациях;
• Опыт в направлениях DevSecOps, AppSec, Cloud Security, Infrastructure Security;
• Опыт обеспечения безопасности Kubernetes-инфраструктуры и безопасной настройки кластеров;
• Понимание принципов безопасной конфигурации согласно отраслевым стандартам (например, CIS Benchmark);
• Опыт настройки namespaces, RBAC, сетевых политик, сервисных аккаунтов, секретов;
• Опыт работы с облачными платформами (Яндекс Облако, VK Cloud или аналоги).

• Условий в вакансии нет