Архитектор безопасности контейнерных сред

T1 Облако - российский провайдер облачных услуг.
Мы являемся частью большого Холдинга T1 и входим в ТОП 5 провайдеров IaaS Enterprise 2024 в рейтинге Market.CNews
Наша команда реализует комплексные решения по созданию, развитию и поддержке облачной ИТ-инфраструктуры любого масштаба и всех отраслей бизнеса. Портфель решений насчитывает 30+ различных облачных сервисов.
У нас много интересных задач и увлеченных ими команд. Мы всегда за новые идеи и воплощаем в жизнь лучшие из них. Быть частью T1 Облако – это выбор современного и амбициозного специалиста.

Наша команда в поиске Архитектора ИБ в направлении контейнерных сред

Вместе с нами тебе предстоит:

• Проектирование и внедрение архитектуры ИБ: Разработка, внедрение и поддержка комплексной стратегии и архитектуры информационной безопасности для контейнеризированных сред (Kubernetes)
• Анализ и управление рисками: Проведение анализа угроз и рисков, специфичных для микросервисной архитектуры, контейнеризации и облачных сред. Разработка и реализация эффективных мер защиты и стратегий минимизации рисков.
• Безопасность Kubernetes: Разработка, настройка, контроль и аудит security-политик для кластеров Kubernetes, включая:
  Pod Security Policies / Pod Security Admission (PSP/PSA)
  Network Policies
  RBAC (Role-Based Access Control)
  Security Contexts
  Защита runtime-среды.
• Интеграция и управление инструментами безопасности:
  Сканирование образов контейнеров на наличие уязвимостей
  Runtime-мониторинг и обнаружение угроз
  Управление секретами (HashiCorp Vault)
  Интеграция с SIEM-системами для централизованного сбора и анализа событий безопасности.
• Security-as-Code (SaC): Разработка и внедрение принципов "безопасность как код" с использованием инструментов инфраструктуры как кода (IaC) и управления конфигурациями
• Экспертиза и консалтинг: Тесное взаимодействие и консультирование команд DevOps, SRE и разработки по вопросам безопасного проектирования, конфигурирования и эксплуатации облачной и контейнерной инфраструктуры.
• Исследование и внедрение: Постоянный мониторинг новых угроз, технологий и инструментов в области container/cloud security, оценка их применимости и внедрение

Для нас важно:

• Опыт работы в роли Архитектора ИБ не менее 2 лет
• Глубокий практический опыт работы с Kubernetes от 2 лет, включая проектирование и внедрение мер безопасности.
• Экспертные знания архитектуры, компонентов и механизмов безопасности Kubernetes (Networking, RBAC, Security Contexts, Admission Controllers
• Опыт работы с Docker и контейнеризацией в целом.
• Понимание концепций и опыт работы с сервис-мешами Istio, с точки зрения безопасности
• Практический опыт работы с ключевыми инструментами безопасности:
  Сканирование образов; o Runtime-защита / обнаружение угроз; Инструменты аудита и бенчмаркинга;
  Системы управления секретами.
• Понимание и опыт применения современных концепций безопасности:
  Zero Trust Architecture;
  Defense-in-Depth;
  Secrets Management;
  Identity and Access Management (IAM), включая RBAC, OAuth2/OIDC
• Опыт работы с облачными платформами и понимание их моделей безопасности (IAM, Security Groups и т.д.).
• Умение анализировать риски и разрабатывать эффективные контрмеры.
• Способность четко доносить сложные технические концепции до разных аудиторий (DevOps, разработчики, менеджмент).
• Английский язык на уровне чтения технической документации (Upper-Intermediate или выше).

Большим преимуществом будет:

• Опыт работы в крупных распределенных облачных средах

• Опыт работы с neuvector, trivy

• Понимание принципов и практик DevSecOps

• Опыт работы с политиками безопасности на основе OPA / Gatekeeper

• Уверенное владение языками программирования/скриптинга для автоматизации задач (Python, Go, Bash)

• Релевантные сертификаты:
  CKS (Certified Kubernetes Security Specialist;
  Kubernetes (CKA, CKAD);
  Облачные провайдеры: AWS Certified Security – Specialty, Google Professional Cloud Security Engineer, Microsoft Certified: Azure Security Engineer Associate

• Ответственность, обучаемость, коммуникабельность, неконфликтность, умение работать в команде.