Локация: Удаленно
Опыт работы: 3+ years
Чем предстоит заниматься:
• Внедрять и развивать практики DevSecOps, интегрируя проверки безопасности на всех этапах жизненного цикла разработки.
• Развивать и поддерживать безопасность CI/CD-пайплайнов.
• Автоматизировать безопасность инфраструктуры через код (IaC) с использованием Terraform и Ansible.
• Обеспечивать безопасность контейнеров и оркестрации на всех уровнях: от образа до кластера.
• Настраивать и сопровождать системы мониторинга безопасности, логирования и аудита.
• Автоматизировать процессы реагирования на инциденты безопасности.
Ключевые требования (наши ожидания):
• Опыт работы в DevOps-роли от 3-х лет.
• Глубокое понимание принципов безопасности (Security) в облачной среде.
• Обязательный опыт и hard skills:
• Продвинутое владение Kubernetes (безопасность Pod'ов, Network Policies, OPA).
• Навыки разработки и поддержки CI/CD-пайплайнов.
• Практический опыт работы с Terraform (знание инструментов статического анализа: tfsec, checkov).
• Опыт работы с Docker (сборка, харденинг, сканирование на уязвимости – Trivy, Grype).
• Понимание принципов безопасности облачных провайдеров (AWS/GCP/Azure): IAM, KMS, Audit Logs (CloudTrail).
• Умение работать с системами управления секретами (HashiCorp Vault или аналоги).
• Soft skills: Ответственность, проактивная позиция, умение самостоятельно находить и внедрять решения.
Будет огромным плюсом:
• Навыки программирования на Python для автоматизации задач безопасности.
• Наличие профильных сертификатов (CKS – Certified Kubernetes Security Specialist, CISSP и т.д.).
• Опыт построения SOAR-практик (Security Orchestration, Automation and Response).
Опубликован 19.08.2025 в 23:46 Последнее изменение: 20.08.2025 в 01:18
Заказ находится в архиве