Application Security инженер (Container Security)

Swordfish Security проводит активное расширение команды DevSecOps консалтинга и приглашает вас присоединиться к нам в роли Инженера по информационной безопасности контейнеров. В этой роли вы будете исследовать проблемы безопасности в инфраструктурах, использующих технологии контейнеризации и оркестрации контейнеров, а также заниматься построением процессов обеспечения защищенности контейнеров посредством внедрения инструментов класса Container Analysis / Container Security. Ваши будущие задачи: Проведение установки и внедрения в процесс разработки решений по защите контейнеров и оркестраторов в инфраструктуре клиента; Проведение демонстраций решений по защите контейнеров и оркестраторов клиентам; Консультирование команд сопровождения клиента по техническим вопросам установки, настройки и эксплуатации решений по защите контейнеров и оркестраторов; Проведение сравнительного анализа решений по защите контейнеров и оркестраторов; Анализ отчетов, полученных от инструментальных средств, с целью консультации инженерных команд для повышения уровня защищенности. Анализ накопленного опыта по внедрению и исследованиям, взаимодействие с аналитиками и разработчиками внутренних решений для их дальнейшего развития; Разработка технической документации и проведение консультаций по техническим вопросам команды аудиторов; Стэк технологий: GateKeeper/Falco/Сlair/Trivy/Aqua/Starboard/Prisma; TeamCity, Gitlab CI, Jenkins; Ansible, Terraform; nginx/haproxy; OpenShift; Helm; ELK, Prometheus; Vagran. Требования к кандидату: Знание Linux на уровне администратора; Опыт работы с docker, docker-compose, Kubernetes; Опыт написания IaC-ресурсов DockerFile, Kubernetes; Опыт написания скриптов на bash/python; Хорошее знание сетевых технологий и протоколов, понимание принципов конфигурирования локальных сетей (TCP/IP, DNS, маршрутизация, DHCP, NAT, proxy, принципы работы межсетевых экранов); Хорошее понимание проблематики безопасности контейнеров и знание типовых решений. Будет плюсом: опыт работы с решениями практики Container Security и системами CI/CD. Мы предлагаем: Работу в коллективе профессионалов; Конкурентоспособный уровень вознаграждения; Возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити; Гибкий график работы; Локация: Москва, Санкт-Петербург (возможна постоянная удаленная работа из РФ).