Архитектор безопасности контейнерных сред

Описание вакансии

T1 Облако - российский провайдер облачных услуг.
Мы являемся частью большого Холдинга T1 и входим в ТОП 5 провайдеров IaaS Enterprise 2024 в рейтинге Market.CNews
Наша команда реализует комплексные решения по созданию, развитию и поддержке облачной ИТ-инфраструктуры любого масштаба и всех отраслей бизнеса. Портфель решений насчитывает 30+ различных облачных сервисов.
У нас много интересных задач и увлеченных ими команд. Мы всегда за новые идеи и воплощаем в жизнь лучшие из них. Быть частью T1 Облако – это выбор современного и амбициозного специалиста.

Наша команда в поиске Архитектора ИБ в направлении контейнерных сред

Вместе с нами тебе предстоит:

Проектирование и внедрение архитектуры ИБ: Разработка, внедрение и поддержка комплексной стратегии и архитектуры информационной безопасности для контейнеризированных сред (Kubernetes)
Анализ и управление рисками: Проведение анализа угроз и рисков, специфичных для микросервисной архитектуры, контейнеризации и облачных сред. Разработка и реализация эффективных мер защиты и стратегий минимизации рисков.
Безопасность Kubernetes: Разработка, настройка, контроль и аудит security-политик для кластеров Kubernetes, включая:
Pod Security Policies / Pod Security Admission (PSP/PSA)
Network Policies
RBAC (Role-Based Access Control)
Security Contexts
Защита runtime-среды.
Интеграция и управление инструментами безопасности:
Сканирование образов контейнеров на наличие уязвимостей
Runtime-мониторинг и обнаружение угроз
Управление секретами (HashiCorp Vault)
Интеграция с SIEM-системами для централизованного сбора и анализа событий безопасности.
Security-as-Code (SaC): Разработка и внедрение принципов "безопасность как код" с использованием инструментов инфраструктуры как кода (IaC) и управления конфигурациями
Экспертиза и консалтинг: Тесное взаимодействие и консультирование команд DevOps, SRE и разработки по вопросам безопасного проектирования, конфигурирования и эксплуатации облачной и контейнерной инфраструктуры.
Исследование и внедрение: Постоянный мониторинг новых угроз, технологий и инструментов в области container/cloud security, оценка их применимости и внедрение

Для нас важно:

Опыт работы в роли Архитектора ИБ не менее 2 лет
Глубокий практический опыт работы с Kubernetes от 2 лет, включая проектирование и внедрение мер безопасности.
Экспертные знания архитектуры, компонентов и механизмов безопасности Kubernetes (Networking, RBAC, Security Contexts, Admission Controllers
Опыт работы с Docker и контейнеризацией в целом.
Понимание концепций и опыт работы с сервис-мешами Istio, с точки зрения безопасности
Практический опыт работы с ключевыми инструментами безопасности:
Сканирование образов; o Runtime-защита / обнаружение угроз; Инструменты аудита и бенчмаркинга;
Системы управления секретами.
Понимание и опыт применения современных концепций безопасности:
Zero Trust Architecture;
Defense-in-Depth;
Secrets Management;
Identity and Access Management (IAM), включая RBAC, OAuth2/OIDC
Опыт работы с облачными платформами и понимание их моделей безопасности (IAM, Security Groups и т.д.).
Умение анализировать риски и разрабатывать эффективные контрмеры.
Способность четко доносить сложные технические концепции до разных аудиторий (DevOps, разработчики, менеджмент).
Английский язык на уровне чтения технической документации (Upper-Intermediate или выше).

Большим преимуществом будет:

Опыт работы в крупных распределенных облачных средах
Опыт работы с neuvector, trivy
Понимание принципов и практик DevSecOps
Опыт работы с политиками безопасности на основе OPA / Gatekeeper
Уверенное владение языками программирования/скриптинга для автоматизации задач (Python, Go, Bash)
Релевантные сертификаты:
CKS (Certified Kubernetes Security Specialist;
Kubernetes (CKA, CKAD);
Облачные провайдеры: AWS Certified Security – Specialty, Google Professional Cloud Security Engineer, Microsoft Certified: Azure Security Engineer Associate
Ответственность, обучаемость, коммуникабельность, неконфликтность, умение работать в команде.