Эксперт по технической защите

• Автоматизация сетевых политик: IaC для WAF/OPA в CI/CD, покрытие 100% ingress.
• Защита runtime: Детекция аномалий трафика (eBPF, Istio), mTLS по умолчанию.
• Мониторинг и реагирование: Интеграция сетевых алертов в SIEM, DORA-метрики для сети
• Интеграция SAST/SCA/DAST в CI/CD (GitLab/Jenkins), включая WAF-checks на ingress.
• Настройка сетевой защиты: NGINX/ModSecurity WAF, Istio/Cilium для mTLS, rate-limit в K8s.
• Автоматизация политик: OPA Gatekeeper, IaC-сканирование (Checkov) для сетевых шаблонов Terraform.
• Развертывание eBPF-мониторинга (Luntry/Falco) для аномалий трафика и контейнеров.
  Поддержка SSDLC: обучение команд, threat modeling, контроль compliance (ФСТЭК/NIST).
• Оптимизация: мониторинг MTTR/DORA, тюнинг WAF-правил, снижение FP в алертах.

Требования:

• CI/CD: GitLab/Jenkins, IaC (Terraform/Ansible с Checkov).
• Security: OWASP Top 10, SAST/DAST/SCA (SonarQube, ZAP), secrets/Vault.
• Контейнеры/K8s: Docker, Helm, Trivy, OPA/Kyverno.
• Сети: WAF (NGINX/ModSecurity), Istio/Cilium для mTLS/rate-limit, eBPF (Luntry).
• Автоматизация: Python/Go скриптинг, policy-as-code.
• Мониторинг: Prometheus/Grafana, SIEM (ELK/Splunk).
• Анализ: Threat modeling, compliance (ФСТЭК, NIST CSF).
• Опыт взаимодействия Dev/Ops/Sec, обучение security champions.

• Трудоустройство согласно ТК РФ;
• График работы 5/2, суббота и воскресенье - выходные дни;
• Программа ДМС;
• Бонусное подключение к телеком-услугам Дом.ru по тарифу «Сотрудник»;
• Партнерские программы привилегий/скидок.