Swordfish Security проводит активное расширение команды DevSecOps консалтинга и приглашает вас присоединиться к нам в роли Руководителя команды по информационной безопасности контейнеров (Container Security Team Lead).
В этой роли вы будете исследовать проблемы безопасности в инфраструктурах, использующих технологии контейнеризации и оркестрации, а также проектировать, внедрять и управлять решениями по защите вместе с командой инженеров. Также вашими задачами будут: построение процессов обеспечения защищенности контейнеров с точки зрения управления посредством внедрения инструментов класса Container Analysis / Container Security.
Ваши будущие задачи:
- Проектирование процессов DevSecOps (Container Security) с учетом технологических особенностей клиента;
- Проведение демонстраций решений по защите контейнеров и оркестраторов клиентам;
- Управление командой Container Security;
- Проведение исследований и сравнительного анализа решений по защите контейнеров и оркестраторов;
- Составление архитектурных материалов для решений по защите контейнеров и оркестраторов;
- Проведение обучений для наших внутренних команд/практик;
- Управление внутренней безопасностью нашей организации в части Container Security;
- Сопровождение внедрений решений по защите контейнеров и оркестраторов у клиента;
- Развитие практики Container Security внутри нашей организации;
- Анализ накопленного опыта по внедрению и исследованиям, взаимодействие с аналитиками и разработчиками внутренних решений для их дальнейшего развития;
- Разработка архитектурной документации и проведение консультаций по техническим вопросам команды аудиторов;
Стэк технологий и инструментов:
- Kyverno/GateKeeper/Falco/Tetragon/Trivy/Aqua/PT CS/Stackrox/Kaspersky Container Security/KICS;
- TeamCity, Gitlab CI, Jenkins, ArgoCD;
- Terraform, CrossPlane;
- External Secrets Operator, Vault;
- OpenShift, Kubernetes;
- Helm, Kustomize;
- Prometheus Stack, OpenSearch;
- Nexus, Harbor, YCR;
- BuildX, Kaniko;
Требования к кандидату:
- Знание Linux на уровне администратора;
- Знание Kubernetes на уровне администратора;
- Знание ArgoCD/FluxCD на уровне администратора;
- Большой опыт работы с Helm;
- Понимание спецификаций Open Container Initiative;
- Хорошее знание предметной области Container Security и DevSecOps;
- Опыт работы с решениями Container Security в соответствии со стеком;
- Хорошее понимание проблематики безопасности контейнеров, облачных вычислений, оркестраторов и знание типовых решений.
Будет плюсом:
- Опыт работы с решениями практики Container Security (CNAPP, CSP).
- Базовые знания golang;
- Опыт работы с Cosign и остальной экосистемой Software Supply Chain Security;
- Опыт работы с нотациями BPMN, PlantUML, C4;
- Бэкграунд работы DevOps;
- Опыт работы в компаниях - интеграторах;
- Опыт публичных выступлений.
Мы предлагаем:
- Работу в коллективе профессионалов;
- Конкурентоспособный уровень вознаграждения;
- Возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити;
- Гибкий график работы;
- Локация: Москва, Санкт-Петербург (гибридный формат)