Младший инженер по информационной безопасности контейнерных сред

Компания аккредитована в Минцифре!

Swordfish Security проводит активное расширение команды DevSecOps консалтинга и приглашает вас присоединиться к нам в роли Младшего инженера по информационной безопасности контейнерных сред. В этой роли вы будете исследовать проблемы безопасности в инфраструктурах, использующих технологии контейнеризации и оркестрации контейнеров, а также заниматься построением процессов обеспечения защищенности контейнеров и цепочек поставок ПО посредством внедрения инструментов класса Container Analysis / Container Security.

Ваши будущие задачи:

• Проведение установки и внедрения в процесс разработки решений по защите контейнеров, оркестраторов и цепочек поставок ПО в инфраструктуре клиента;
• Проведение демонстраций решений клиентам;
• Консультирование команд сопровождения клиента по техническим вопросам установки, настройки и эксплуатации решений;
• Анализ отчетов, полученных от инструментальных средств, с целью консультации инженерных команд для повышения уровня защищенности;
• Анализ накопленного опыта по внедрению и исследованиям, взаимодействие с разработчиками решений для их дальнейшего развития;
• Разработка технической документации;

Стек технологий:

• Kubernetes, Helm
• GateKeeper, Falco, Сlair, Trivy, Aqua, Starboard, Luntry, StackRox, Kaspersky CS
• GitLab, Bitbucket, Jenkins, TeamCity, ArgoCD
• Vault
• Ansible, Terraform
• Nexus, Artifactory
• Nginx, HAProxy
• ELK, Prometheus

Требования к кандидату:

• Знание Linux на уровне администратора
• Опыт работы с docker, docker-compose
• Опыт написания IaC-ресурсов Dockerfile, Ansible
• Знание принципов работы Kubernetes
• Опыт написания скриптов на Bash/Python
• Знание сетевых технологий и протоколов, понимание принципов конфигурирования локальных сетей (TCP/IP, DNS, маршрутизация, DHCP, NAT, proxy, принципы работы межсетевых экранов)
• Знание принципов и механизмов контейнеризации в Linux
• Понимание базовых технологий безопасности в Linux
• Английский язык (чтение технической литературы)

Будет плюсом:

• Опыт использования Kubernetes
• Опыт настройки CI/CD пайплайнов
• Опыт работы с системами хранения артефактов (Nexus, Artifactory)
• Участие в CTF

Мы предлагаем:

• Работу в коллективе профессионалов;
• Конкурентоспособный уровень вознаграждения;
• Возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити;
• Гибкий график работы;
• Локация: Москва (возможна постоянная удаленная работа после испытательного срока).