Инженер по информационной безопасности (Kubernetes Security)
По договоренности
- Марксистская
- Третьяковская
- Маяковская
Мы ищем опытных инженеров в команду, которая отвечает за обеспечение безопасности среды Kubernetes и виртуализированной инфраструктуры.
Вам предстоит:
- Внедрять и поддерживать механизмы безопасности Kubernetes: policy-as-code, PSS/PSA, securityContext, контроль отклонений и работа с исключениями;
- Развивать runtime security и security observability: сбор/анализ событий, настройка правил детекта, снижение false positive, интеграции с логированием/алертингом;
- Улучшать сетевую безопасность кластеров: NetworkPolicies (Calico/Cilium), сегментация, контроль ingress/egress совместно с платформенной командой;
- Развивать автоматизацию аналитики Kubernetes-безопасности: сбор данных о конфигурациях/политиках/инцидентах, базовые отчёты и дашборды, поиск отклонений;
- Внедрять и сопровождать менеджмент секретов в Kubernetes: практики работы с секретами, интеграции с Vault/KMS/External Secrets, ротация и безопасная доставка секретов в workload’ы;
- Проводить архитектурные ревью безопасности и моделирование угроз для платформенных изменений и инфраструктурных сервисов, доводить изменения до production окружения
- Автоматизировать рутину: GitOps/CI для конфигов и политик, тестирование политик, документация и runbooks.
Вы нам подходите, если есть:
- Практический опыт с Kubernetes: RBAC, ServiceAccounts, securityContext, Admission, Audit Logs, PSS/PSA, харденинг Control Plane;
- Понимание контейнеров и Linux security на прикладном уровне;
- Опыт работы с 1–2 доменами: policy engines (Kyverno / OPA Gatekeeper), runtime monitoring/detection (Falco/Tetragon/Tracee или аналоги), NetworkPolicies (Calico/Cilium);
- Опыт secret management: Vault/External Secrets/KMS, понимание ротации, прав доступа, безопасной доставки секретов;
- Инструменты эксплуатации: Terraform/Ansible, Helm/Kustomize, GitOps (ArgoCD/Flux);
- Автоматизация: Python/Go/Bash, написание интеграций/утилит, работа с K8s API, логами/метриками;
- Базовая наблюдаемость: Prometheus/Alertmanager/логирование, умение разбираться в инцидентах и писать понятные runbooks.
Адрес: Россия, Москва
Опубликована 21 день назад
Похожие вакансии
Вакансии быстро закрываются — подпишитесь на наш канал в MAX сейчас, чтобы видеть их первыми.
Подписаться в MAX Сейчас мы находимся в поиске инженера с глубокими знаниями языка C и опытом анализа кода в отдел информационной ... безопасности и сертификации Чем предстоит заниматься: Проведением анализа отчетов инструментальных средств ... GitlabCI; Навыки работы с системами Bug Tracker - Jira; Знание индустриальных стандартов разработки безопасного ...
- Можно удаленно
- Полный день
- Опыт от 3 лет
Postgres Professional- Москва
7 дней назад
Команда информационной безопасности Ozon Банка ищет Offensive инженера в направление продуктовой безопасности ... Используем современные практики и инструменты, чтобы управлять информационной безопасностью Ozon и строить ... в PoC, заявки и исправления помогать SOC писать надежные детекты по возможности проводить аудит веб-безопасности ...
- Можно удаленно
- Полный день
- Опыт от 3 лет
Ozon- Москва
10 дней назад
Сопровождение решений для обеспечения безопасности СУБД Гарда БД.
- Можно удаленно
- Полный день
- Опыт от 3 лет
letitgo.agency- Москва
17 дней назад
Автоматизация и интеграция инструментов динамического анализа в процессы безопасной разработки (РБПО) ... Понимание и опыт внедрения современных процессов и практик безопасной разработки: SDLC/SSDLC, DevSecOps ...
- Можно удаленно
- Полный день
- Опыт от 3 лет
Группа компаний Астра- Москва
9 дней назад
Рамблер расширяет команду кибербезопасности и ищет инженера, который возьмет на себя эксплуатацию и развитие ... решений: анализ метрик и решение проблем (совместно с коллегами) Участвовать в проектировании архитектуры безопасности ...
- Можно удаленно
- Полный день
- Опыт от 3 лет
Rambler&Co- Москва
20 дней назад
Вакансия в подборках
Похожие вакансии
Postgres Professionalletitgo.agencyГруппа компаний Астра