DevOps/Security Engineer

Пожалуйста указывайте в сопроводительном письме Вашу локацию и желаемый уровень оплаты в рублях.

Важное требование:
Наличие действующего сертификата CKS (Certified Kubernetes Security Specialist) обязательно!

Требования:

• Глубокое понимание RBAC, умение настраивать Roles, ClusterRoles, RoleBindings, ServiceAccounts по принципу наименьших привилегий
• Уверенное написание Network Policies, управление egress/ingress трафиком, сегментация подов с помощью podSelector и namespaceSelector, стратегия default deny
• Опыт работы с Admission Controllers, внедрение Pod Security Standards (baseline / restricted) через OPA Gatekeeper или Kyverno
• Практика сканирования container images, использование Trivy / Clair / Grype в CI/CD пайплайнах с блокировкой деплоя при critical/high уязвимостях
• Настройка runtime security, опыт работы с Falco (написание правил, обнаружение аномалий, интеграция с SIEM)
• Опыт работы с HashiCorp Vault (Vault Agent Injector, CSI Driver) или настройка encryption at rest для Kubernetes Secrets

Обязанности:

• Настройка RBAC-политик
• Разработка и применение Network Policies
• Внедрение политик безопасности через OPA Gatekeeper / Kyverno
• Интеграция Trivy в CI/CD
• Настройка Falco для runtime security
• Настройка audit logging в Kubernetes

Условия:

• Полная занятость с графиком 5/2
• Удалённый формат работы
• Работа в аккредитованной ИТ-компании
• Индивидуальный план развития и менторская поддержка
• Работа с современным стеком технологий и крупными игроками рынка