Москва
ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
- анализировать безопасность ИТ-платформы и информационных ресурсов на устойчивость к актуальным угрозам информационной безопасности, поиск и анализ уязвимостей;
- информировать о найденных уязвимостях системных администраторов, инженеров автоматизации и разработчиков (составлять рекомендации по устранению уязвимостей и контроль процесса их устранения);
- эксплуатировать и настраивать решения по информационной безопасности (DLP, IDS/IPS, WAF, SIEM, сканеры уязвимостей, антивирусные средства, СКЗИ) для снижения рисков информационной безопасности;
- участвовать в разборе событий и инцидентов, связанных с нарушением требований информационной безопасности в технической части регламентных процессов обеспечения информационной безопасности;
- внедрять инструменты для проверки на безопасность контейнеризированных приложений;
- взаимодействовать с инженерами автоматизации и другими сотрудниками по вопросам развития CI, CD, безопасности для контейнеров на платформе Docker/Openshift/Kubernetes;
- оценивать и согласовывать изменения ИТ-инфраструктуры компании.
МЫ БУДЕМ РАДЫ ОБЩЕНИЮ, ЕСЛИ У ВАС:
- понимание принципов работы современных веб-приложений, процессов CI/CD и принципов безопасной разработки Secure-SDLC
- умение договариваться с различными участниками процесса (разработка / эксплуатация) и отстаивать свою точку зрения
- разбираетесь в DevSecOps (CI, CD, Безопасность) для контейнеров на платформе Openshift/Kubernetes и постоянно совершенствоваться в этом направлении.