Береговой проезд 5Ак1
Компания аккредитована в Минцифре!
Swordfish Security проводит активное расширение команды DevSecOps консалтинга и приглашает вас присоединиться к нам в роли Младшего инженера по информационной безопасности контейнерных сред.
На эту позицию мы готовы рассматривать DevOps-инженеров без опыта в ИБ. Для нас самым главным является глубокое понимание Linux, Docker и желательно k8s. Всему остальному мы готовы научить.
В этой роли вы будете исследовать проблемы безопасности в инфраструктурах, использующих технологии контейнеризации и оркестрации, а также заниматься построением процессов обеспечения защищенности контейнерных сред посредством внедрения инструментов класса Container Analysis / Container Security.
Мы активно взаимодействуем со всеми вендорами данных решений на рынке РФ, что даёт нам возможность давать обратную связь и влиять на их разработку.
Ваши предстоящие задачи:
- проведение установки и внедрения в процесс разработки решений по защите контейнерных сред, оркестраторов и цепочек поставок ПО в инфраструктуре клиента;
- проведение демонстраций решений клиентам;
- консультирование команд сопровождения клиента по техническим вопросам установки, настройки и эксплуатации решений;
- анализ отчетов, полученных от инструментальных средств, с целью консультации инженерных команд для повышения уровня защищенности;
- разработка технической документации.
Стек технологий:
- Kubernetes, Helm
- GateKeeper, Falco, Сlair, Trivy, Aqua, Starboard, StackRox
- Luntry, Kaspersky Container Security, PT Container Security
- GitLab, Bitbucket, Jenkins, TeamCity, ArgoCD
- Hashicorp Vault
- Ansible, Terraform
- Nexus Repository Manager, jFrog Artifactory
- Nginx, HAProxy
- ELK, Prometheus, Grafana
Мы ожидаем от кандидата:
- практический опыт работы в сфере DevOps;
- знание Linux на уровне администратора;
- знание принципов и механизмов контейнеризации в Linux;
- понимание базовых технологий безопасности в Linux;
- опыт работы с Docker, Docker-compose;
- опыт написания IaC-ресурсов: Dockerfile, Ansible;
- опыт написания скриптов на Bash/Python;
- знание сетевых технологий и протоколов, понимание принципов конфигурирования локальных сетей (TCP/IP, DNS, маршрутизация, DHCP, NAT, proxy, принципы работы межсетевых экранов);
- знание английского языка на уровне чтения технической литературы.
Будет плюсом:
- опыт использования Kubernetes;
- опыт настройки CI/CD пайплайнов;
- опыт работы с системами хранения артефактов (Nexus, Artifactory);
- участие в CTF.
Мы предлагаем:
- работу в коллективе профессионалов;
- конкурентоспособный уровень вознаграждения;
- возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити;
- гибкий график работы, гибрид;
- комфортный и уютный офис в Москве, м. Фили / м. Шелепиха.
