ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

- Участвовать в разработке рекомендаций по настройке и эксплуатации CI/CD инфраструктуры, средств и систем обеспечения информационной безопасности;
- Участвовать в работах по внесению изменений в конфигурацию CI/CD инфраструктуры и контролировать соответствие конфигураций требованиям по обеспечению ИБ;
- Оказывать содействие в расследовании инцидентов информационной безопасности в разрабатываемых или модернизируемых информационных системах;
- Участвовать в проведении внутреннего аудита (самоконтроля) состояния ИБ для разрабатываемых или модернизируемых информационных систем, а также CI/CD инфраструктуры;
- Проводить контрольные мероприятия по проверке устранения уязвимостей в ИС, в т.ч. CI/CD инфраструктуры.

ЧТО ДЛЯ НАС ВАЖНО:

- Опыт работы в сфере информационной безопасности от 5 лет;
- Понимание принципов обеспечения непрерывности работы конвейера безопасной разработки (DevSecOps);
- Теоретические знания по обеспечению защитных мер в информационных системах, контейнерных средах: SELinux, AppArmor, seccomp, gVisor, Namespace, Cgroup и т.д., практический опыт приветствуется;
- Опыт работы с инструментами: Gitlab CI, Nexus, Hashicorp Vault или аналоги, Luntry, Falco или аналоги;
- Практический опыт развёртывания и настройки кластера k8s, знание средств обеспечения его безопасности: Admission Controllers, Policy Engine и т.д.;
- Практический опыт проведения аудита кластера k8s на соответствие стандарту "CIS Kubernetes Benchmarks" с вынесением соответствующих рекомендаций;
- Опыт проведения тестирования защищенности оркестраторов контейнеров, выявление имеющихся в них уязвимостей;
- Практический опыт в настройке средств сетевой безопасности в оркестраторах контейнерных сред: Calico, Cilium, Istio, и т.д.