Обеспечением архитектурного контроля платформ контейнерной виртуализации в части обеспечения ИБ, в том числе в части соответствия архитектурным принципам обеспечения ИБ, применимым стандартам ИБ и используемым в Банке подходам по защите информации.
Оценкой и внедрением новых технологий и подходов в ContainerSecurity, Policy-as-code.
Автоматизацией процессов проверки требований ИБ для контейнеризированных приложений и конфигураций.
Разработкой и внедрением стратегии Policy-as-code для конкретных проектов или команд.
Обеспечением соответствия платформ контейнерной виртуализации требованиям регуляторов и стандартам безопасности.
Обеспечением непрерывности функционирования систем обеспечения безопасности контейнерной инфраструктуры.
Разработкой предложений по развитию безопасности контейнерной инфраструктуры.
Как понять, что мы подходим друг другу:
Имеешь опыт организации работы команды инженеров;
Обладаешь навыками сопровождения и администрирования ПО и ОС (основы конфигурирования баз данных, серверов приложений, интеграционных шин, прокси-серверов);
Имеешь опыт работы с Опыт организации работы команды инженеров. • Навыки сопровождения и администрирования ПО и ОС (основы конфигурирования баз данных, серверов приложений, интеграционных шин, прокси-серверов) • Опыт работы с Kubernetes/Openshift, Docker • Опыт работы с Policy engine (Gatekeeper/Kyverno) • Опыт автоматизации задач с использованием Python, GO, Bash, Rego • Понимание принципов обеспечения безопасности Linux, Kubernetes, Docker • Понимание механизмов cgroups, capabilities, SELinux, AppArmor • Знание основных угроз для контейнерных сред (OWASP Top 10 Kubernetes/Docker) /Openshift, Docker; опыт работы с Policy engine (Gatekeeper/Kyverno); опыт автоматизации задач с использованием Python, GO, Bash, Rego;
Понимаешь принципы обеспечения безопасности Linux, Kubernetes, Docker;