Архитектор по безопасности контейнерных технологий (container security).

Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СИГМА.

Обязанности:
• Проектирование и внедрение подсистем защиты контейнеризации;
• Участие в разработке политики контейнерной безопасности – определение стандартов и требований по безопасному использованию контейнерных технологий, включая харднинг образов, контроль доступа, управление секретами и соответствие лучшим практикам безопасности;
• Анализ текущего законодательства на предмет релевантных актов, выработка предложений об их применении.

Требования:
• Высшее техническое образование;
• Глубокие знания контейнерных технологий (подойдет один из) – Docker, Kubernetes, OCI, Pod Security Policies, Admission control, Kyverno, Falco и др.;
• Знание релевантного законодательства РФ;
• Опыт разработки, описания и внедрения политики безопасности контейнеров;
• Уверенное понимание OWASP Top 10 for Docker Containers and Kubernetes;
• Понимание мер ГОСТ 56939-2024 и SSDLC;
• Опыт работы с Git, Nexus, Jenkins, kiverno, falco, OWASP ZAP, Burp или аналогами (желательно);
• Английский на уровне чтения технической литературы без словаря (желательно);
• Сертификаты: CSSLP (огромный плюс); другие сертификаты ISC2, ISACA; OSCP/OSWP (желательно);
• Участие в CTF, подтверждение опыта профилями на TryHackMe\HackTheBox (желательно).

👨🏻‍💻 Откликнуться.

#Удаленка #Архитектор

Вакансии в ИБ | infosec

Архитектор по безопасности контейнерных технологий (container security).

Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СИГМА.

Обязанности:
• Проектирование и внедрение подсистем защиты контейнеризации;
• Участие в разработке политики контейнерной безопасности – определение стандартов и требований по безопасному использованию контейнерных технологий, включая харднинг образов, контроль доступа, управление секретами и соответствие лучшим практикам безопасности;
• Анализ текущего законодательства на предмет релевантных актов, выработка предложений об их применении.

Требования:
• Высшее техническое образование;
• Глубокие знания контейнерных технологий (подойдет один из) – Docker, Kubernetes, OCI, Pod Security Policies, Admission control, Kyverno, Falco и др.;
• Знание релевантного законодательства РФ;
• Опыт разработки, описания и внедрения политики безопасности контейнеров;
• Уверенное понимание OWASP Top 10 for Docker Containers and Kubernetes;
• Понимание мер ГОСТ 56939-2024 и SSDLC;
• Опыт работы с Git, Nexus, Jenkins, kiverno, falco, OWASP ZAP, Burp или аналогами (желательно);
• Английский на уровне чтения технической литературы без словаря (желательно);
• Сертификаты: CSSLP (огромный плюс); другие сертификаты ISC2, ISACA; OSCP/OSWP (желательно);
• Участие в CTF, подтверждение опыта профилями на TryHackMe\HackTheBox (желательно).

👨🏻‍💻 Откликнуться.

#Удаленка #Архитектор

hottg.com/infosec_work/2615

3.4K viewsMay 10 at 13:00