ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
- Развёртывание, настройка и сопровождение инструментов безопасной разработки - OSA, SCA, SAST
- Развёртывание, настройка и сопровождение средств защиты runtime k8s
- Разработка и отладка правил обнаружения аномалий и реагирования для защиты микросервисов в runtime
- Аудит инструментов разработки, харденинг и формирование требований ИБ к их настройке
- Разработка скриптов автоматизации для работы с компонентами платформы разработки (для использования командами разработки с целью реализации требований безопасности)
- Реализация Security (Quality) Gate и разработка правил принятия решений
- Подготовка инструкций для команд разработки, ведение технической документации
НАШИ ПОЖЕЛАНИЯ К КАНДИДАТУ:
- Уверенное владение скриптовыми языками Python, Bash
- Опыт написания и поддержки CI/CD пайплайнов на одном из DSL: GitLab CI, GitHub Actions, Jenkins. GitLab CI предпочтительнее
- Глубокое понимание архитектуры docker и k8s, опыт администрирования и харденинга этих систем
- Опыт работы с основными ресурсами k8s: ingress, rolebindings, serviceaccount и др, и модулями: istio, cilium, cert-manager, OPA и др.
- Опыт работы с инструментами runtime защиты в k8s, опыт написания правил обнаружения аномалий и реагирования, знание принципа работы данных инструментов
- Опыт работы с Vault, ArgoCD или аналогами, настройка интеграций этих инструментов с VCS
- Опыт написания манифестов для развёртывания приложений в k8s
- Знание современных концепций обеспечения ИБ
- Опыт написания инструкций и технической документации
БУДЕТ ПРЕИМУЩЕСТВОМ:
- Опыт разработки и поддержки микросервисов на Go
- Опыт администрирования инструментов разработки (GitLab, Nexus, GitLab/Jenkins CI/CD или аналогов)