Архитектор безопасности контейнерных сред

Работа в Т1 сочетает в себе преимущества инновационной ИТ-компании и крупного холдинга — стабильность и финансовую надежность, социальные гарантии и возможность развиваться в открытом ИТ-сообществе, масштабные задачи и гибридный формат работы

Большим идеям нужна большая командаВ рамках «облачного» направления мы предлагаем комплексные решения по созданию, развитию и поддержке облачной ИТ-инфраструктуры любого масштаба и для всех отраслей бизнеса: масштабируемая виртуальная инфраструктура на двух платформах виртуализации, облачное объектное хранилище, а также безопасный конвейер разработки полного цикла 
и многое другое.T1 Облако - российский провайдер облачных услуг.Мы являемся частью большого Холдинга T1 и входим в ТОП 5 провайдеров IaaS Enterprise 2024 в рейтинге Market.CNewsНаша команда реализует комплексные решения по созданию, развитию и поддержке облачной ИТ-инфраструктуры любого масштаба и всех отраслей бизнеса. Портфель решений насчитывает 30+ различных облачных сервисов.У нас много интересных задач и увлеченных ими команд. Мы всегда за новые идеи и воплощаем в жизнь лучшие из них. Быть частью T1 Облако – это выбор современного и амбициозного специалиста.Наша команда в поиске Архитектора ИБ в направлении контейнерных средВместе с нами тебе предстоит:Проектирование и внедрение архитектуры ИБ: Разработка, внедрение и поддержка комплексной стратегии и архитектуры информационной безопасности для контейнеризированных сред (Kubernetes)Анализ и управление рисками: Проведение анализа угроз и рисков, специфичных для микросервисной архитектуры, контейнеризации и облачных сред. Разработка и реализация эффективных мер защиты и стратегий минимизации рисков.Безопасность Kubernetes: Разработка, настройка, контроль и аудит security-политик для кластеров Kubernetes, включая:Pod Security Policies / Pod Security Admission (PSP/PSA)Network PoliciesRBAC (Role-Based Access Control)Security ContextsЗащита runtime-среды.Интеграция и управление инструментами безопасности:Сканирование образов контейнеров на наличие уязвимостейRuntime-мониторинг и обнаружение угрозУправление секретами (HashiCorp Vault)Интеграция с SIEM-системами для централизованного сбора и анализа событий безопасности.Security-as-Code (SaC): Разработка и внедрение принципов "безопасность как код" с использованием инструментов инфраструктуры как кода (IaC) и управления конфигурациямиЭкспертиза и консалтинг: Тесное взаимодействие и консультирование команд DevOps, SRE и разработки по вопросам безопасного проектирования, конфигурирования и эксплуатации облачной и контейнерной инфраструктуры.Исследование и внедрение: Постоянный мониторинг новых угроз, технологий и инструментов в области container/cloud security, оценка их применимости и внедрениеДля нас важно:Опыт работы в роли Архитектора ИБ не менее 2 летГлубокий практический опыт работы с Kubernetes от 2 лет, включая проектирование и внедрение мер безопасности.Экспертные знания архитектуры, компонентов и механизмов безопасности Kubernetes (Networking, RBAC, Security Contexts, Admission ControllersОпыт работы с Docker и контейнеризацией в целом.Понимание концепций и опыт работы с сервис-мешами Istio, с точки зрения безопасностиПрактический опыт работы с ключевыми инструментами безопасности:Сканирование образов; o Runtime-защита / обнаружение угроз; Инструменты аудита и бенчмаркинга;Системы управления секретами.Понимание и опыт применения современных концепций безопасности:Zero Trust Architecture;Defense-in-Depth;Secrets Management;Identity and Access Management (IAM), включая RBAC, OAuth2/OIDCОпыт работы с облачными платформами и понимание их моделей безопасности (IAM, Security Groups и т.д.).Умение анализировать риски и разрабатывать эффективные контрмеры.Способность четко доносить сложные технические концепции до разных аудиторий (DevOps, разработчики, менеджмент).Английский язык на уровне чтения технической документации (Upper-Intermediate или выше).Большим преимуществом будет:Опыт работы в крупных распределенных облачных средахОпыт работы с neuvector, trivyПонимание принципов и практик DevSecOpsОпыт работы с политиками безопасности на основе OPA / GatekeeperУверенное владение языками программирования/скриптинга для автоматизации задач (Python, Go, Bash)Релевантные сертификаты:CKS (Certified Kubernetes Security Specialist;Kubernetes (CKA, CKAD);Облачные провайдеры: AWS Certified Security – Specialty, Google Professional Cloud Security Engineer, Microsoft Certified: Azure Security Engineer AssociateОтветственность, обучаемость, коммуникабельность, неконфликтность, умение работать в команде.