Поддержка проектных команд по вопросам реализации требований ИБ;
Проведение приемо-сдаточных испытаний продуктов и приложений Банка, использующих технологию контейнерной виртуализации;
Участие в разработке архитектурных принципов и стандартов по ИБ;
Участие в согласовании и реализаций правил сетевого доступа для оркестраторов контейнерной виртуализации;
Участие в согласовании конфигураций развертывания приложений, использующих технологию контейнерной виртуализации;
Анализ и исследования уязвимостей и угроз для приложений, использующих технологию контейнерной виртуализации.
Требования:
Высшее образование;
Знание принципов и подходов по реализации безопасной разработки приложений (ВSIMM, OWASP SAMM);
Знание основных угроз информационной безопасности для технологий контейнерной виртуализации и стандартов по их митигации (OWASP TOP10: Kubernetes, Docker; OWASP Security Cheat Sheet: Kubernetes, Docker; CIS Benchmark: Kubernetes, Docker);
Знакомство со встроенными механизмами по обеспечению информационной безопасности в Linux, Docker, Kubernetes, OpenShift и опыт их настройки;
Опыт проведения приемо-сдадоточных испытаний ИБ, аудитов ИБ;
Опыт анализа уязвимостей приложений с использованием автоматизированных средств (SCA, SAST, VS).
Условия:
Применение новейших технологий, высокий уровень компетенции коллег, постоянный обмен опытом.
Возможность обучения за счет компании, участие в конференциях.
Хороший соцпакет (ДМС, льготы и скидки на фитнес, авиабилеты и др).
Достойная ЗП – размер обсудим на собеседовании; прозрачная система бонусов и премий.