Проект: страхование ПАО СК "Росгосстрах". Безопасная разработка. Локация: РФ. Формат работы: удаленно. Занятость: фуллтайм.
Требования:
- Опыт в области информационной безопасности от 3 лет, предпочтительно в направлениях DevSecOps, Cloud Security или Infrastructure Security.
- Опыт проектирования и обеспечения безопасности инфраструктуры на базе Kubernetes: безопасная конфигурация кластера, namespaces, сетевые политики, секреты, сервисные аккаунты.
- Понимание архитектуры облачных платформ (Яндекс.Облако, VK Cloud) и встроенных механизмов безопасности: IAM, сети, шифрование, аудит, контроль доступа.
- Знание современных атак на контейнеры, CI/CD-пайплайны и облачную инфраструктуру; умение работать с misconfiguration.
- Понимание принципов DevOps: CI/CD, контейнеризация, управление конфигурациями, IaC.
- Умение взаимодействовать с командами разработки, DevOps и эксплуатации.
Задачи:
- Проектирование, внедрение и развитие архитектуры безопасности Kubernetes и облачной инфраструктуры (Яндекс.Облако, VK Cloud и др.).
- Интеграция механизмов безопасности в инфраструктуру Kubernetes и CI/CD.
- Реализация мер по изоляции и защите сервисов внутри Kubernetes: сетевые политики, RBAC, подписание и проверка образов, контроль зависимостей.
- Анализ конфигураций и уязвимостей, разработка планов устранения и автоматизация реакций.
- Внедрение мониторинга и оценки безопасности облачных и контейнерных окружений.
- Участие в проектировании и миграции сервисов с фокусом на безопасность и устойчивость.
- Автоматизация рутинных процессов безопасности, подготовка архитектурных схем и документации.