Отклик на вакансию
Caйт иcпoльзуeт куки-фaйлы, чтoбы cдeлaть вaшe пpeбывaниe нa нeм мaкcимaльнo удoбным. Ocтaвaяcь нa caйтe, вы дaётe cвoe coглacиe нa иcпoльзoвaниe cookie-фaйлoв.
DevSecOps, Senior
MIA Dev
320000,00
₽
Требования:
- Опыт внедрения SAST/DAST в CI/CD (GitLab CI, GitHub Actions).
- Глубокое знание Kubernetes: политики безопасности, network policies, RBAC.
- Сканирование контейнеров (Trivy, Snyk) и управление уязвимостями образов.
- Автоматизация безопасности через IaC: Terraform, Checkov, tfsec.
- Написание скриптов на Python или Go для интеграции инструментов безопасности.
- Администрирование Linux: настройка ядра, прав доступа, изоляция процессов.
- Управление секретами: HashiCorp Vault, CSI drivers, внешние интеграции.
- Опыт работы с облачными провайдерами (AWS/Azure/GCP) и их native security tools.
- Настройка мониторинга и SIEM: ELK, Splunk, корреляция событий безопасности.
- Понимание OWASP Top 10 и защита API/REST сервисов.
- Обеспечение compliance: CIS Benchmarks, PCI DSS, автоматизация аудита.
- Работа с Service Mesh (Istio/Linkerd): mTLS, авторизация, трассировка.
- Безопасная сборка и хранение артефактов (JFrog, Nexus) с политиками.
- Расследование инцидентов: сбор форензик-данных в k8s и виртуальных средах.
- Документирование архитектуры угроз и моделирование рисков (STRIDE).
Дополнительные требования:
- Опыт пентеста веб-приложений и навыки работы с Burp Suite.
- Знание eBPF для мониторинга безопасности (Falco, Cilium).
- Сертификации: CKS, AWS Security Specialty, CISSP.
- Опыт разработки на Java или Node.js для code review безопасности.
- Участие в bug bounty программах или наличие CVEs в портфолио.
- Опыт внедрения SAST/DAST в CI/CD (GitLab CI, GitHub Actions).
- Глубокое знание Kubernetes: политики безопасности, network policies, RBAC.
- Сканирование контейнеров (Trivy, Snyk) и управление уязвимостями образов.
- Автоматизация безопасности через IaC: Terraform, Checkov, tfsec.
- Написание скриптов на Python или Go для интеграции инструментов безопасности.
- Администрирование Linux: настройка ядра, прав доступа, изоляция процессов.
- Управление секретами: HashiCorp Vault, CSI drivers, внешние интеграции.
- Опыт работы с облачными провайдерами (AWS/Azure/GCP) и их native security tools.
- Настройка мониторинга и SIEM: ELK, Splunk, корреляция событий безопасности.
- Понимание OWASP Top 10 и защита API/REST сервисов.
- Обеспечение compliance: CIS Benchmarks, PCI DSS, автоматизация аудита.
- Работа с Service Mesh (Istio/Linkerd): mTLS, авторизация, трассировка.
- Безопасная сборка и хранение артефактов (JFrog, Nexus) с политиками.
- Расследование инцидентов: сбор форензик-данных в k8s и виртуальных средах.
- Документирование архитектуры угроз и моделирование рисков (STRIDE).
Дополнительные требования:
- Опыт пентеста веб-приложений и навыки работы с Burp Suite.
- Знание eBPF для мониторинга безопасности (Falco, Cilium).
- Сертификации: CKS, AWS Security Specialty, CISSP.
- Опыт разработки на Java или Node.js для code review безопасности.
- Участие в bug bounty программах или наличие CVEs в портфолио.