SecOps аналитик (Cloud&Container Security)

Digital-подразделение Альфа-Банка

• Опыт работы с K8S и контейнерами:
• Топ угроз, уязвимостей/мисконфигураций.
• Устройство кластера, контейнера, основные меры и механизмы ИБ
• Знание устройства yaml манифестов основных ресурсов k8s (желательно)
• Знание, как должен выглядеть docker file с т.з. ИБ;
• Есть опыт работы с облаками
  • Топ угроз и меры их митигации
  • Знаешь, что такое managed service и как они реализованы архитектурно (желательно);
• Умеешь работать с уязвимостями - оценивать их в реальном окружении, искать и прорабатывать пути минимизации импакта от них.
  • OWASP и др. топы, работа с документацией/PoC и тд
• Работал со сканерами уязвимостей, системами типа CSP, CSPM и т.п. Например, Falco, StackRox, Luntry, AquaSec, trivy, tetragon и др (желательно);
• Наличие опыта разработки на Python/Go и тд (желательно);
• Софт-скилы для конструктивного и результативного взаимодействия с DevOps-инженерами, системными администраторами и разработчиками.

Будет плюсом:

• Понимание принципов SSDLC;
• Опыт работы DevOps инженером.

Задачи:

• Аналитика актуальных угроз и векторов атак (PoC) для k8s, containers & clouds;
• Создание набора правил анализа аномальной активности и политик в k8s, containers & clouds для используемого тулсета;
• Взаимодействие с SOC, написание актуализация playbook в части k8s, containers & clouds;
• Аудит облачной среды и кластеров, проработка мер по итогам аудита;
• Развитие и сопровождение процессов ИБ k8s, containers & clouds;
• Совместно с другими подразделениями ИБ прорабатывать вопросы безопасности k8s, containers & clouds.

• Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия;
• Гибкий график работы: вы сможете планировать время так, как удобно вам и вашей команде;
• Полную удалёнку или гибрид на выбор, а также уютный ИТ-хаб в Москве, Санкт-Петербурге, Екатеринбурге и сезонный коворкинг в Сочи;
• Сложные и интересные задачи, современный стек технологий;
• Заботу о вашем здоровье: программа ДМС с первых дней работы, куда входит стоматология, обслуживание в лучших клиниках города, страхование и компенсация 10-ти дней больничного;
• Возможность вертикального и горизонтального карьерного роста: регулярно проходят тренинги, вебинары, митапы и демо-дни;
• Оплату посещения профильных конференций и курсов, помогаем с подготовкой к публичным выступлениям и написанием статей на Хабр;
• Доступ к бесплатным корпоративным библиотекам Alpina Digital, MyBook и бизнес-изданий;
• Предложения от Банка только для сотрудников: собственные спортзалы (Москва, Санкт-Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, в рестораны, бары, магазины.