Инженер по информационной безопасности (Kubernetes Security)

Объединённая компания Wildberries и Russ — это международная технологическая компания, образованная в результате слияния двух лидеров рынка — IT-компании Wildberries и оператора наружной рекламы Russ.

Мы ищем опытных инженеров в команду, которая отвечает за обеспечение безопасности среды Kubernetes и виртуализированной инфраструктуры.

Вам предстоит:

• Внедрять и поддерживать механизмы безопасности Kubernetes: policy-as-code, PSS/PSA, securityContext, контроль отклонений и работа с исключениями;
• Развивать runtime security и security observability: сбор/анализ событий, настройка правил детекта, снижение false positive, интеграции с логированием/алертингом;
• Улучшать сетевую безопасность кластеров: NetworkPolicies (Calico/Cilium), сегментация, контроль ingress/egress совместноs с платформенной командой;
• Развивать автоматизацию аналитики Kubernetes-безопасности: сбор данных о конфигурациях/политиках/инцидентах, базовые отчёты и дашборды, поиск отклонений;
• Внедрять и сопровождать менеджмент секретов в Kubernetes: практики работы с секретами, интеграции с Vault/KMS/External Secrets, ротация и безопасная доставка секретов в workload’ы;
• Проводить архитектурные ревью безопасности и моделирование угроз для платформенных изменений и инфраструктурных сервисов, доводить изменения до production окружения
• Автоматизировать рутину: GitOps/CI для конфигов и политик, тестирование политик, документация и runbooks.

Вы нам подходите, если есть:

• Практический опыт с Kubernetes: RBAC, ServiceAccounts, securityContext, Admission, Audit Logs, PSS/PSA, харденинг Control Plane;
• Понимание контейнеров и Linux security на прикладном уровне;
• Опыт работы с 1–2 доменами: policy engines (Kyverno / OPA Gatekeeper), runtime monitoring/detection (Falco/Tetragon/Tracee или аналоги), NetworkPolicies (Calico/Cilium);
• Опыт secret management: Vault/External Secrets/KMS, понимание ротации, прав доступа, безопасной доставки секретов;
• Инструменты эксплуатации: Terraform/Ansible, Helm/Kustomize, GitOps (ArgoCD/Flux);
• Автоматизация: Python/Go/Bash, написание интеграций/утилит, работа с K8s API, логами/метриками;
• Базовая наблюдаемость: Prometheus/Alertmanager/логирование, умение разбираться в инцидентах и писать понятные runbooks.

Условия для сотрудников:

• Обучение и развитие: языковые клубы, собственный корпоративный университет, программы развития управленческих навыков и многое другое;
• Благополучие сотрудников: корпоративный пакет ДМС со стоматологией, корпоративный спорт, консультации психолога и дополнительные возможности аккредитованной IT-компании;
• Множество сообществ: клуб спикеров, футбола, йоги, шахмат и т.д.;
• Забота о семьях: создаем условия, в которых легко сочетать карьеру и заботу о близких – от гибкого подхода до масштабных проектов для детей сотрудников;
• Скидки и партнерские программы: на обучение, страхование, покупки и многое другое;
• Комфортная рабочая среда: бесплатное питание в офисе, современные офисы рядом с метро, корпоративная техника и портал для сотрудников.