Эксперт по технической защите

Чем предстоит заниматься:

• Автоматизация сетевых политик: IaC для WAF/OPA в CI/CD, покрытие 100% ingress.
• Защита runtime: Детекция аномалий трафика (eBPF, Istio), mTLS по умолчанию.
• Мониторинг и реагирование: Интеграция сетевых алертов в SIEM, DORA-метрики для сети
• Интеграция SAST/SCA/DAST в CI/CD (GitLab/Jenkins), включая WAF-checks на ingress.
• Настройка сетевой защиты: NGINX/ModSecurity WAF, Istio/Cilium для mTLS, rate-limit в K8s.
• Автоматизация политик: OPA Gatekeeper, IaC-сканирование (Checkov) для сетевых шаблонов Terraform.
• Развертывание eBPF-мониторинга (Luntry/Falco) для аномалий трафика и контейнеров.
  Поддержка SSDLC: обучение команд, threat modeling, контроль compliance (ФСТЭК/NIST).
• Оптимизация: мониторинг MTTR/DORA, тюнинг WAF-правил, снижение FP в алертах.

Мы готовы предложить:

• Возможность присоединиться к профессиональной, высоко мотивированной и результативной команде из 200+ сотрудников R1, перспективы карьерного роста;
• Официальное трудоустройство в аккредитованный IT-актив компании ООО "Эр-1", оплачиваемые отпуск, командировки, больничные;
• Рыночную заработную плату по результатам собеседования;
• ДМС со стоматологией после испытательного срока, 100% компенсацию больничного;
• Комфортные офисные условия;
• Корпоративные программы от наших партнеров;
• Бонусное подключение к телеком-услугам Дом.ru по тарифу «Сотрудник»;
• Яркую корпоративная жизнь и дружелюбную атмосферу в коллективе профессионалов!

Требуемые знания и опыт:

• CI/CD: GitLab/Jenkins, IaC (Terraform/Ansible с Checkov).

• Security: OWASP Top 10, SAST/DAST/SCA (SonarQube, ZAP), secrets/Vault.

• Контейнеры/K8s: Docker, Helm, Trivy, OPA/Kyverno.

• Сети: WAF (NGINX/ModSecurity), Istio/Cilium для mTLS/rate-limit, eBPF (Luntry).

• Автоматизация: Python/Go скриптинг, policy-as-code.

• Мониторинг: Prometheus/Grafana, SIEM (ELK/Splunk).

• Анализ: Threat modeling, compliance (ФСТЭК, NIST CSF).

• Опыт взаимодействия Dev/Ops/Sec, обучение security champions.