AppSec инженер (Container Security)

Компания аккредитована в Минцифре!

Swordfish Security проводит активное расширение команды DevSecOps консалтинга и приглашает вас присоединиться к нам в роли Инженера по информационной безопасности контейнерных сред. В этой роли вы будете исследовать проблемы безопасности в инфраструктурах, использующих технологии контейнеризации и оркестрации контейнеров, а также заниматься построением процессов обеспечения защищенности контейнеров посредством внедрения инструментов класса Container Analysis / Container Security.

Ваши будущие задачи:

• Проведение установки и внедрения в процесс разработки решений по защите контейнеров и оркестраторов в инфраструктуре клиента;
• Проведение демонстраций решений по защите контейнеров и оркестраторов клиентам;
• Консультирование команд сопровождения клиента по техническим вопросам установки, настройки и эксплуатации решений по защите контейнеров и оркестраторов;
• Проведение сравнительного анализа решений по защите контейнеров и оркестраторов;
• Анализ отчетов, полученных от инструментальных средств, с целью консультации инженерных команд для повышения уровня защищенности.
• Анализ накопленного опыта по внедрению и исследованиям, взаимодействие с аналитиками и разработчиками внутренних решений для их дальнейшего развития;
• Разработка технической документации и проведение консультаций по техническим вопросам команды аудиторов;

Стек технологий:

• Kubernetes, Helm
• GateKeeper, Falco, Сlair, Trivy, Aqua, Starboard, Luntry, StackRox, Kaspersky CS
• GitLab, Bitbucket, Jenkins, TeamCity, ArgoCD
• Vault
• Ansible, Terraform
• Nexus, Artifactory
• Nginx, HAProxy
• ELK, Prometheus

Требования к кандидату:

• Знание Linux на уровне администратора
• Уверенное владение docker, docker-compose(scratch, multi-stage build)
• Уверенное владение Kubernetes(ingress, storage classes, operators, PSS)
• Опыт написания скриптов на bash/python
• Хорошее знание сетевых технологий и протоколов, понимание принципов конфигурирования локальных сетей (TCP/IP, DNS, маршрутизация, DHCP, NAT, proxy, принципы работы межсетевых экранов)
• Хорошее понимание проблематики безопасности контейнеров и знание типовых решений
• Хорошее понимание принципов и механизмов контейнеризации в Linux
• Английский язык (чтение технической литературы)

Будет плюсом:

• Опыт работы с решениями практики Container Security
• Опыт выстраивания CI/CD пайплайнов в контексте безопасной разработки
• Опыт работы с системами хранения артефактов (Nexus, Artifactory)
• Опыт развёртывания и конфигурации инфраструктуры в облаках

Мы предлагаем:

• Работу в коллективе профессионалов;
• Конкурентоспособный уровень вознаграждения;
• Возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити;
• Гибкий график работы;
• Локация: Москва (возможна постоянная удаленная работа).

Ключевые навыки

• Linux
• Kubernetes
• Docker
• Python
• Bash