Инженер по информационной безопасности (Kubernetes Security)

По договоренности

Москва

Марксистская
Третьяковская
Маяковская

Мы ищем опытных инженеров в команду, которая отвечает за обеспечение безопасности среды Kubernetes и виртуализированной инфраструктуры.

Вам предстоит:

Внедрять и поддерживать механизмы безопасности Kubernetes: policy-as-code, PSS/PSA, securityContext, контроль отклонений и работа с исключениями;
Развивать runtime security и security observability: сбор/анализ событий, настройка правил детекта, снижение false positive, интеграции с логированием/алертингом;
Улучшать сетевую безопасность кластеров: NetworkPolicies (Calico/Cilium), сегментация, контроль ingress/egress совместно с платформенной командой;
Развивать автоматизацию аналитики Kubernetes-безопасности: сбор данных о конфигурациях/политиках/инцидентах, базовые отчёты и дашборды, поиск отклонений;
Внедрять и сопровождать менеджмент секретов в Kubernetes: практики работы с секретами, интеграции с Vault/KMS/External Secrets, ротация и безопасная доставка секретов в workload’ы;
Проводить архитектурные ревью безопасности и моделирование угроз для платформенных изменений и инфраструктурных сервисов, доводить изменения до production окружения
Автоматизировать рутину: GitOps/CI для конфигов и политик, тестирование политик, документация и runbooks.

Вы нам подходите, если есть:

Практический опыт с Kubernetes: RBAC, ServiceAccounts, securityContext, Admission, Audit Logs, PSS/PSA, харденинг Control Plane;
Понимание контейнеров и Linux security на прикладном уровне;
Опыт работы с 1–2 доменами: policy engines (Kyverno / OPA Gatekeeper), runtime monitoring/detection (Falco/Tetragon/Tracee или аналоги), NetworkPolicies (Calico/Cilium);
Опыт secret management: Vault/External Secrets/KMS, понимание ротации, прав доступа, безопасной доставки секретов;
Инструменты эксплуатации: Terraform/Ansible, Helm/Kustomize, GitOps (ArgoCD/Flux);
Автоматизация: Python/Go/Bash, написание интеграций/утилит, работа с K8s API, логами/метриками;
Базовая наблюдаемость: Prometheus/Alertmanager/логирование, умение разбираться в инцидентах и писать понятные runbooks.

⚡ Откликнуться на hh.ru

Адрес: Россия, Москва

Показать на большой карте

Опубликована 7 часов назад

DevSecOps инженер (Специалист по информационной безопасности)

от 175 000 ₽

Рыночная зарплата

В ИТ компанию "АйТех Инвест" экосистемы мы приглашаем DevSecOps инженера, для участия в создании настоящей ... Внедрение и контроль практик безопасности в процесс разработки и эксплуатации. ... Участие в аудитах и оценке рисков безопасности.

Можно удаленно
Полный день
Опыт от 3 лет

ТП Инжиниринг

Москва

3 дня назад

⚡ Откликнуться на hh.ru

Старший инженер по информационной безопасности, Группа безопасности приложений

Это команда продуктовой безопасности. ... сегодняшний день трудно представить какой-либо большой бизнес без сплочённой и компетентной команды информационной ... безопасности.

Можно удаленно
Полный день
Опыт от 3 лет

Ozon

Москва

7 дней назад

⚡ Откликнуться на hh.ru

Инженер по информационной безопасности / Information Security engineer

Мы находимся в поиске Инженеров по информационной безопасности, которые будут заниматься развитием безопасности ... информационных систем; Автоматизировать процессы информационной безопасности; Проводить регулярную оценку ... событий информационной безопасности (внедрение, развитие существующих систем, автоматизация, участие ...

Можно удаленно
Полный день
Опыт от 3 лет

YADRO

Москва

5 дней назад

⚡ Откликнуться на hh.ru