Младший инженер по информационной безопасности контейнерных сред (Container Security)

Дата размещения вакансии: 21.07.2025
Работодатель: Swordfish Security
Уровень зарплаты:
з/п не указана
Город:
Москва
Береговой проезд 5Ак1
Требуемый опыт работы:
От 1 года до 3 лет

Компания аккредитована в Минцифре!

Swordfish Security проводит активное расширение команды DevSecOps консалтинга и приглашает вас присоединиться к нам в роли Младшего инженера по информационной безопасности контейнерных сред.
На эту позицию мы готовы рассматривать DevOps-инженеров без опыта в ИБ. Для нас самым главным является глубокое понимание Linux, Docker и желательно k8s. Всему остальному мы готовы научить.

В этой роли вы будете исследовать проблемы безопасности в инфраструктурах, использующих технологии контейнеризации и оркестрации, а также заниматься построением процессов обеспечения защищенности контейнерных сред посредством внедрения инструментов класса Container Analysis / Container Security.
Мы активно взаимодействуем со всеми вендорами данных решений на рынке РФ, что даёт нам возможность давать обратную связь и влиять на их разработку.

Ваши предстоящие задачи:

  • проведение установки и внедрения в процесс разработки решений по защите контейнерных сред, оркестраторов и цепочек поставок ПО в инфраструктуре клиента;
  • проведение демонстраций решений клиентам;
  • консультирование команд сопровождения клиента по техническим вопросам установки, настройки и эксплуатации решений;
  • анализ отчетов, полученных от инструментальных средств, с целью консультации инженерных команд для повышения уровня защищенности;
  • разработка технической документации.

Стек технологий:

  • Kubernetes, Helm
  • GateKeeper, Falco, Сlair, Trivy, Aqua, Starboard, StackRox
  • Luntry, Kaspersky Container Security, PT Container Security
  • GitLab, Bitbucket, Jenkins, TeamCity, ArgoCD
  • Hashicorp Vault
  • Ansible, Terraform
  • Nexus Repository Manager, jFrog Artifactory
  • Nginx, HAProxy
  • ELK, Prometheus, Grafana

Мы ожидаем от кандидата:

  • практический опыт работы в сфере DevOps;
  • знание Linux на уровне администратора;
  • знание принципов и механизмов контейнеризации в Linux;
  • понимание базовых технологий безопасности в Linux;
  • опыт работы с Docker, Docker-compose;
  • опыт написания IaC-ресурсов: Dockerfile, Ansible;
  • опыт написания скриптов на Bash/Python;
  • знание сетевых технологий и протоколов, понимание принципов конфигурирования локальных сетей (TCP/IP, DNS, маршрутизация, DHCP, NAT, proxy, принципы работы межсетевых экранов);
  • знание английского языка на уровне чтения технической литературы​​​​​​​.

Будет плюсом:

  • опыт использования Kubernetes;
  • опыт настройки CI/CD пайплайнов;
  • опыт работы с системами хранения артефактов (Nexus, Artifactory);
  • участие в CTF.

Мы предлагаем:

  • работу в коллективе профессионалов;
  • конкурентоспособный уровень вознаграждения;
  • возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити;
  • гибкий график работы, гибрид;
  • комфортный и уютный офис в Москве, м. Фили / м. Шелепиха.