Младший инженер по информационной безопасности контейнерных сред

Компания аккредитована в Минцифре!

Swordfish Security проводит активное расширение команды DevSecOps консалтинга и приглашает вас присоединиться к нам в роли Младшего инженера по информационной безопасности контейнерных сред. На эту позицию мы готовы рассматривать DevOps-инженеров без опыта в ИБ, от вас главное это глубокое понимание Linux, Docker и желательно k8s, остальному научим.

В этой роли вы будете исследовать проблемы безопасности в инфраструктурах, использующих технологии контейнеризации и оркестрации, а также заниматься построением процессов обеспечения защищенности контейнерных сред посредством внедрения инструментов класса Container Analysis / Container Security. Мы активно взаимодействуем со всеми вендорами данных решений на рынке РФ, что даёт нам возможность давать обратную связь и влиять на их разработку.

Ваши будущие задачи:

• Проведение установки и внедрения в процесс разработки решений по защите контейнерных сред, оркестраторов и цепочек поставок ПО в инфраструктуре клиента;
• Проведение демонстраций решений клиентам;
• Консультирование команд сопровождения клиента по техническим вопросам установки, настройки и эксплуатации решений;
• Анализ отчетов, полученных от инструментальных средств, с целью консультации инженерных команд для повышения уровня защищенности;
• Разработка технической документации​​​​​​​.

Стек технологий:

• Kubernetes, Helm
• GateKeeper, Falco, Сlair, Trivy, Aqua, Starboard, StackRox
• Luntry, Kaspersky Container Security, PT Container Security
• GitLab, Bitbucket, Jenkins, TeamCity, ArgoCD
• Hashicorp Vault
• Ansible, Terraform
• Nexus Repository Manager, jFrog Artifactory
• Nginx, HAProxy
• ELK, Prometheus, Grafana

Требования к кандидату:

• Практический опыт работы в сфере DevOps от двух лет;
• Знание Linux на уровне администратора;
• Знание принципов и механизмов контейнеризации в Linux;
• Понимание базовых технологий безопасности в Linux;
• Опыт работы с docker, docker-compose;
• Опыт написания IaC-ресурсов: Dockerfile, Ansible;
• Опыт написания скриптов на Bash/Python;
• Знание сетевых технологий и протоколов, понимание принципов; конфигурирования локальных сетей (TCP/IP, DNS, маршрутизация, DHCP, NAT, proxy, принципы работы межсетевых экранов);
• Английский язык (чтение технической литературы)​​​​​​​.

Будет плюсом:

• Опыт использования Kubernetes;
• Опыт настройки CI/CD пайплайнов;
• Опыт работы с системами хранения артефактов (Nexus, Artifactory);
• Участие в CTF.

Мы предлагаем:

• Работу в коллективе профессионалов;
• Конкурентоспособный уровень вознаграждения;
• Возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити;
• Гибкий график работы;
• Локация: Москва, офис м. Фили / м. Шелепиха, не менее 1 дня в неделю работа из офиса (возможна постоянная удаленная работа после испытательного срока).