Архитектор по безопасности контейнерных технологий (container security)

Чем предстоит заниматься:

• Проектировать и внедрять подсистем защиты контейнеризации
• Обосновывать выбор решения перед главными лицами компании, управлять бюджетом
• Самостоятельно принимать решение по внедрению контейнерной безопасности в компании с нуля: что сначала - тест определенного контейнера или методология, рассмотрение пролонгированной безопасности внутри крупного холдинга
• Разрабатывать политики контейнерной безопасности – определение стандартов и требований по безопасному использованию контейнерных технологий, включая харденинг образов, контроль доступа, управление секретами и соответствие лучшим практикам безопасности
• Анализировать текущеее законодательство на предмет релевантных актов, выработка предложений об их применении

Наши ожидания:

• Опыт работы от 3 лет в безопасной разработке
• Глубокие знания контейнерных технологий (подойдет один из) – Docker, Kubernetes, OCI, Pod Security Policies, Admission control, Kyverno, Falco и др.
• Знание релевантного законодательства РФ в области ИБ
• Умение обосновывать и защищать свою точку зрения, выбор систем, оборудования и пр.
• Опыт разработки, описания и внедрения политики безопасности контейнеров
• Уверенное понимание OWASP Top 10 for Docker Containers and Kubernetes
• Понимание мер ГОСТ 56939-2024 и SSDLC
• Опыт работы с Git, Nexus, Jenkins, Kyverno, Falco, ZAP, Burp или аналогами (желательно)
• Английский на уровне чтения технической литературы без словаря (желательно)
• Сертификаты: CSSLP (огромный плюс); другие сертификаты ISC2, ISACA; OSCP/OSWP (желательно)
• Участие в CTF, подтверждение опыта профилями на TryHackMe\HackTheBox (желательно)

Что мы предлагаем:

• Изначально проектирование и внедрение контейнеров в компанию Сигма, в дальнейшем подключение к проектам всего нашего крупного холдинга (более 80-ти дочерних обществ)
• Работа с командой безопасной разработки (по коду), далее возглавление отдельного направления контейнерной безопасности и набор людей уже в свою команду по необходимости
• Оформление по ТК РФ с первого дня, полностью "белая" з/п
• Формат работы - гибридный
• ДМС со стоматологией и полным чек-апом здоровья после испытательного срока (3 месяца)
• Оплачиваемое обучение, конференции и т.д
• Корпоративные скидки Best Benefits
• Развитый корпоративный спорт: футбольные и волейбольные команды, шахматные турниры, участие в гонке героев и прочие активности