Архитектор безопасности контейнерных сред

T1 Облако - российский провайдер облачных услуг.
Мы являемся частью большого Холдинга T1 и входим в ТОП 5 провайдеров IaaS Enterprise 2024 в рейтинге Market.CNews
Наша команда реализует комплексные решения по созданию, развитию и поддержке облачной ИТ-инфраструктуры любого масштаба и всех отраслей бизнеса. Портфель решений насчитывает 30+ различных облачных сервисов.
У нас много интересных задач и увлеченных ими команд. Мы всегда за новые идеи и воплощаем в жизнь лучшие из них.

Вместе с нами тебе предстоит:

• Разработка, внедрение и поддержка комплексной стратегии и архитектуры информационной безопасности для конвейеризированных сред (Kubernetes)
• Анализ и управление рисками: Проведение анализа угроз и рисков, специфичных для микросервисной архитектуры, контейнеризации и облачных сред. Разработка и реализация эффективных мер защиты и стратегий минимизации рисков.
• Безопасность Kubernetes: Разработка, настройка, контроль и аудит security-политик для кластеров Kubernetes, включая:
  Pod Security Policies / Pod Security Admission (PSP/PSA)
  Network Policies
  RBAC (Role-Based Access Control)
  Security Contexts
  Защита runtime-среды
• Интеграция и управление инструментами безопасности:
  Сканирование образов контейнеров на наличие уязвимостей
  Runtime-мониторинг и обнаружение угроз
  Управление секретами (HashiCorp Vault)
  Интеграция с SIEM-системами для централизованного сбора и анализа событий безопасности.

Для нас важно:

• Опыт работы в роли DevOps не менее 2 лет
• Практический опыт работы с Kubernetes от 2 лет, включая проектирование и внедрение мер безопасности.
• Экспертные знания архитектуры, компонентов и механизмов безопасности Kubernetes (Networking, RBAC, Security Contexts, Admission Controllers
• Опыт работы с Docker и контейнеризацией в целом.
• Понимание концепций и опыт работы с сервис-мешами Istio, с точки зрения безопасности
• Практический опыт работы с ключевыми инструментами безопасности:
  Сканирование образов; o Runtime-защита / обнаружение угроз; Инструменты аудита и бенчмаркинга;
  Системы управления секретами.
• Понимание и опыт применения современных концепций безопасности:
  Zero Trust Architecture;
  Defense-in-Depth;
  Secrets Management;
  Identity and Access Management (IAM), включая RBAC, OAuth2/OIDC
• Опыт работы с облачными платформами и понимание их моделей безопасности (IAM, Security Groups и т.д.).
• Умение анализировать риски и разрабатывать эффективные контрмеры.
• Способность четко доносить сложные технические концепции до разных аудиторий (DevOps, разработчики, менеджмент).
• Английский язык на уровне чтения технической документации (Upper-Intermediate или выше).

Большим преимуществом будет:

• Опыт работы в крупных распределенных облачных средах
• Желание профессионального роста в области ИБ и защиты контейнерных сред
• Опыт работы с neuvector, trivy
• Понимание принципов и практик DevSecOps
• Опыт работы с политиками безопасности на основе OPA / Gatekeeper
• Уверенное владение языками программирования/скриптинга для автоматизации задач (Python, Go, Bash)
• Релевантные сертификаты:
  CKS (Certified Kubernetes Security Specialist;
  Kubernetes (CKA, CKAD);
  Облачные провайдеры: AWS Certified Security – Specialty, Google Professional Cloud Security Engineer, Microsoft Certified: Azure Security Engineer Associate
• Ответственность, обучаемость, коммуникабельность, неконфликтность, умение работать в команде.