ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
- Участвовать в разработке рекомендаций по настройке и эксплуатации CI/CD инфраструктуры, средств и систем обеспечения информационной безопасности
- Участвовать в работах по внесению изменений в конфигурацию CI/CD инфраструктуры и контролировать соответствие конфигураций требованиям по обеспечению ИБ
- Оказывать содействие в расследовании инцидентов информационной безопасности в разрабатываемых или модернизируемых информационных системах
- Участвовать в проведении внутреннего аудита (самоконтроля) состояния ИБ для разрабатываемых или модернизируемых информационных систем, а также CI/CD инфраструктуры
- Проводить контрольные мероприятия по проверке устранения уязвимостей в ИС, в т.ч. CI/CD инфраструктуры
НАШИ ПОЖЕЛАНИЯ К СОИСКАТЕЛЮ:
-
Опыт работы в сфере информационной безопасности от 5 лет
-
Знания нормативной актов РФ в области обеспечения информационной безопасности
-
Понимание принципов обеспечения непрерывности работы конвейера безопасной разработки (DevSecOps)
-
Практические опыт организации и теоретические знания по обеспечению защитных мер в информационных системах, контейнерных средах: SELinux, AppArmor, seccomp, gVisor, Namespace, Cgroup и т.д.
-
Знание и практический опыт работы с инструментами: Gitlab CI, Artifactory, Hashicorp Vault или аналоги, StackRox, Luntry или аналоги
-
Практический опыт поднятия и настройки кластера k8s, знание средств обеспечения его безопасности: Admission Controllers, PSA, OPA (Gatekeeper) и т.д.
-
Понятие и знакомство с требованиями CIS Benchmarks
-
Практический опыт проведения аудита безопасности информационных систем в т.ч. оркестраторов контейнеров: lynis, kube hunter, kube bench
-
Практический опыт в настройке средств сетевой безопасности в оркестраторах контейнерных сред: Calico, Istio, Traefik и т.д.
