з/п не указана
Екатеринбург
От 3 до 6 лет
Обязанности:
- Автоматизация сетевых политик: IaC для WAF/OPA в CI/CD, покрытие 100% ingress.
- Защита runtime: Детекция аномалий трафика (eBPF, Istio), mTLS по умолчанию.
- Мониторинг и реагирование: Интеграция сетевых алертов в SIEM, DORA-метрики для сети
- Интеграция SAST/SCA/DAST в CI/CD (GitLab/Jenkins), включая WAF-checks на ingress.
- Настройка сетевой защиты: NGINX/ModSecurity WAF, Istio/Cilium для mTLS, rate-limit в K8s.
- Автоматизация политик: OPA Gatekeeper, IaC-сканирование (Checkov) для сетевых шаблонов Terraform.
- Развертывание eBPF-мониторинга (Luntry/Falco) для аномалий трафика и контейнеров.
Поддержка SSDLC: обучение команд, threat modeling, контроль compliance (ФСТЭК/NIST). - Оптимизация: мониторинг MTTR/DORA, тюнинг WAF-правил, снижение FP в алертах.
Требования:
- CI/CD: GitLab/Jenkins, IaC (Terraform/Ansible с Checkov).
- Security: OWASP Top 10, SAST/DAST/SCA (SonarQube, ZAP), secrets/Vault.
- Контейнеры/K8s: Docker, Helm, Trivy, OPA/Kyverno.
- Сети: WAF (NGINX/ModSecurity), Istio/Cilium для mTLS/rate-limit, eBPF (Luntry).
- Автоматизация: Python/Go скриптинг, policy-as-code.
- Мониторинг: Prometheus/Grafana, SIEM (ELK/Splunk).
- Анализ: Threat modeling, compliance (ФСТЭК, NIST CSF).
- Опыт взаимодействия Dev/Ops/Sec, обучение security champions.
Условия:
- Трудоустройство согласно ТК РФ;
- График работы 5/2, суббота и воскресенье - выходные дни;
- Программа ДМС;
- Бонусное подключение к телеком-услугам Дом.ru по тарифу «Сотрудник»;
- Партнерские программы привилегий/скидок.
