з/п не указана
Москва
От 3 до 6 лет
Пожалуйста указывайте в сопроводительном письме Вашу локацию и желаемый уровень оплаты в рублях.
Важное требование:
Наличие действующего сертификата CKS (Certified Kubernetes Security Specialist) обязательно!
Требования:
- Глубокое понимание RBAC, умение настраивать Roles, ClusterRoles, RoleBindings, ServiceAccounts по принципу наименьших привилегий
- Уверенное написание Network Policies, управление egress/ingress трафиком, сегментация подов с помощью podSelector и namespaceSelector, стратегия default deny
- Опыт работы с Admission Controllers, внедрение Pod Security Standards (baseline / restricted) через OPA Gatekeeper или Kyverno
- Практика сканирования container images, использование Trivy / Clair / Grype в CI/CD пайплайнах с блокировкой деплоя при critical/high уязвимостях
- Настройка runtime security, опыт работы с Falco (написание правил, обнаружение аномалий, интеграция с SIEM)
- Опыт работы с HashiCorp Vault (Vault Agent Injector, CSI Driver) или настройка encryption at rest для Kubernetes Secrets
Обязанности:
- Настройка RBAC-политик
- Разработка и применение Network Policies
- Внедрение политик безопасности через OPA Gatekeeper / Kyverno
- Интеграция Trivy в CI/CD
- Настройка Falco для runtime security
- Настройка audit logging в Kubernetes
Условия:
- Полная занятость с графиком 5/2
- Удалённый формат работы
- Работа в аккредитованной ИТ-компании
- Индивидуальный план развития и менторская поддержка
- Работа с современным стеком технологий и крупными игроками рынка
