Участие в развитии решений ContainerSecurity и Policy-as-code.
Выполнение задач по контролю защищенности систем, построенных на базе технологий контейнерной виртуализации.
Автоматизация процессов проверки требований ИБ для контейнеризированных приложений и конфигураций.
Взаимодействие с командами разработки, эксплуатации, безопасности и архитектуры в рамках обеспечения безопасности сред контейнерной виртуализации.
Участие в разработке стандартов безопасности конфигурирования сред контейнерной виртуализации АС Банка.
Консультация разработчиков и администраторов по вопросам подключения к инструментам безопасной разработки.
Обеспечение непрерывности функционирования систем обеспечения безопасности контейнерной инфраструктуры.
Требования:
Навыки сопровождения и администрирования ПО и ОС (основы конфигурирования баз данных, серверов приложений, интеграционных шин, прокси-серверов)
Опыт работы с Kubernetes/Openshift, Docker
Опыт работы с Policy engine (Gatekeeper/Kyverno)
Опыт автоматизации задач с использованием Python, GO, Bash, Rego
Понимание принципов обеспечения безопасности Linux, Kubernetes, Docker