Специалист по информационной безопасности (DevSecOps/AppSec)

Вакансия открыта в связи с расширением Отдела тестирования безопасности контейнеров. Возможен удалённый или гибридный формат работы (офис м. Пролетарская (3 мин. пешком от метро).

Требования:

• высшее/неоконченное высшее образование (ИБ или ИТ),
• опыт работы от 1 года в качестве специалиста по информационной безопасности, инженера ИБ (как плюс в направлении контейнерной безопасности),
• опыт работы с ОС Linux, базовые знания настройки безопасности ОС Linux,
• опыт работы с Docker (развёртывание уязвимых стендов, написание Dockerfile),
• базовое знание применяемых методологий, стандартов и практик в области безопасной разработки (OWASP SAMM, BSIMM),
• интерес к развитию в направлениях DevSecOps, DevOps, Application Security.

Будет плюсом:

• опыт работы с системами контейнеризации в DevOps-процессах,
• понимание методологии и процессов CI/CD,
• опыт написания bash и python скриптов.

Задачи:

• выполнение работ по тестированию безопасности ПО с использованием технологий контейнеризации (Docker, container analysis),
• работа с Kaspersky Container Security в части настройки политик и процессов, влияющих на процессы тестирования образов контейнеров,
• выполнение аудита дефектов/уязвимостей на предмет ложноположительных срабатываний,
• консультирование команд разработки по использованию инструментов обеспечения безопасности систем контейнеризации, анализу отчетов ИБ,
• разработка документации, инструкций, чек-листов и схем процессов (реестр готовых образов, триаж уязвимостей и т.п.),
• развитие практики анализа безопасности образов контейнеров - проведение пилотных испытаний новых инструментов, применение новых подходов.