SecOps аналитик (Cloud&Container Security)
Требования
Местоположение и тип занятости
Компания
Digital-подразделение Альфа-Банка
Описание вакансии
О компании и команде
Digital-подразделение Альфа-Банка
Ожидания от кандидата
- Опыт работы с K8S и контейнерами:
- Топ угроз, уязвимостей/мисконфигураций.
- Устройство кластера, контейнера, основные меры и механизмы ИБ
- Знание устройства yaml манифестов основных ресурсов k8s (желательно)
- Знание, как должен выглядеть docker file с т.з. ИБ;
- Есть опыт работы с облаками
- Топ угроз и меры их митигации
- Знаешь, что такое managed service и как они реализованы архитектурно (желательно);
- Умеешь работать с уязвимостями - оценивать их в реальном окружении, искать и прорабатывать пути минимизации импакта от них.
- OWASP и др. топы, работа с документацией/PoC и тд
- Работал со сканерами уязвимостей, системами типа CSP, CSPM и т.п. Например, Falco, StackRox, Luntry, AquaSec, trivy, tetragon и др (желательно);
- Наличие опыта разработки на Python/Go и тд (желательно);
- Софт-скилы для конструктивного и результативного взаимодействия с DevOps-инженерами, системными администраторами и разработчиками.
Будет плюсом:
- Понимание принципов SSDLC;
- Опыт работы DevOps инженером.
Задачи:
- Аналитика актуальных угроз и векторов атак (PoC) для k8s, containers & clouds;
- Создание набора правил анализа аномальной активности и политик в k8s, containers & clouds для используемого тулсета;
- Взаимодействие с SOC, написание актуализация playbook в части k8s, containers & clouds;
- Аудит облачной среды и кластеров, проработка мер по итогам аудита;
- Развитие и сопровождение процессов ИБ k8s, containers & clouds;
- Совместно с другими подразделениями ИБ прорабатывать вопросы безопасности k8s, containers & clouds.
Условия работы
- Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия;
- Гибкий график работы: вы сможете планировать время так, как удобно вам и вашей команде;
- Полную удалёнку или гибрид на выбор, а также уютный ИТ-хаб в Москве, Санкт-Петербурге, Екатеринбурге и сезонный коворкинг в Сочи;
- Сложные и интересные задачи, современный стек технологий;
- Заботу о вашем здоровье: программа ДМС с первых дней работы, куда входит стоматология, обслуживание в лучших клиниках города, страхование и компенсация 10-ти дней больничного;
- Возможность вертикального и горизонтального карьерного роста: регулярно проходят тренинги, вебинары, митапы и демо-дни;
- Оплату посещения профильных конференций и курсов, помогаем с подготовкой к публичным выступлениям и написанием статей на Хабр;
- Доступ к бесплатным корпоративным библиотекам Alpina Digital, MyBook и бизнес-изданий;
- Предложения от Банка только для сотрудников: собственные спортзалы (Москва, Санкт-Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, в рестораны, бары, магазины.