Внимание! Наша компания аккредитована в "Минцифре"
Swordfish Security проводит активное расширение команды DevSecOps консалтинга и приглашает вас присоединиться к нам в роли Инженера по информационной безопасности контейнеров. В этой роли вы будете исследовать проблемы безопасности в инфраструктурах, использующих технологии контейнеризации и оркестрации контейнеров, а также заниматься построением процессов обеспечения защищенности контейнеров посредством внедрения инструментов класса Container Analysis / Container Security.
Ваши будущие задачи:
· Проведение установки и внедрения в процесс разработки решений по защите контейнеров и оркестраторов в инфраструктуре клиента;
· Проведение демонстраций решений по защите контейнеров и оркестраторов клиентам;
· Консультирование команд сопровождения клиента по техническим вопросам установки, настройки и эксплуатации решений по защите контейнеров и оркестраторов;
· Проведение сравнительного анализа решений по защите контейнеров и оркестраторов;
· Анализ отчетов, полученных от инструментальных средств, с целью консультации инженерных команд для повышения уровня защищенности.
· Анализ накопленного опыта по внедрению и исследованиям, взаимодействие с аналитиками и разработчиками внутренних решений для их дальнейшего развития;
· Разработка технической документации и проведение консультаций по техническим вопросам команды аудиторов.
Требования к кандидату:
· Знание Linux на уровне администратора;
· Опыт работы с docker, docker-compose, Kubernetes;
· Опыт написания IaC-ресурсов DockerFile, Kubernetes;
· Опыт написания скриптов на bash/python;
· Хорошее знание сетевых технологий и протоколов, понимание принципов конфигурирования локальных сетей (TCP/IP, DNS, маршрутизация, DHCP, NAT, proxy, принципы работы межсетевых экранов);
· Хорошее понимание проблематики безопасности контейнеров и знание типовых решений;
Будет плюсом:
· Опыт работы с решениями GateKeeper/Falco/Сlair/Trivy/Aqua/Starboard/Prisma и т.д.;
· Знание TeamCity, Gitlab CI, Jenkins;
· Ansible, Terraform;
· Настройка nginx/haproxy;
· OpenShift;
· Знание Helm;
· ELK, Prometheus;
· Vagrant;
Мы предлагаем:
· Работу в коллективе профессионалов;
· Конкурентоспособный уровень вознаграждения;
· Возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити;
· Гибкий график работы;
· ДМС со стоматологией после успешного прохождения испытательного срока;
· Локация: офис в Мск или удаленная работа в РФ (строго!)
