DevSecOps

  IGaming ( сайт не указан )
Аккаунт зарегистрирован с email *@magic4.pro
Кипр
Миддл • Сеньор • Тимлид/Руководитель группы
Информационные технологии • DevOps • Docker • Kubernetes • AWS • СМИ, Медиа и индустрия развлечений
8 октября
Релокация • Удаленная работа
Опыт работы от 3 до 5 лет
от 400 000 ₽
Работодатель  IGaming
Описание вакансии

Мы ищем опытного инженера по информационной безопасности для внедрения и развития практик технической защиты веб-приложений, облачных и контейнерных сред. Приоритет — кандидаты с hands-on опытом, глубоким пониманием современных технологий и реальными знаниями угроз.

Требования

• Опыт работы от 3 лет в сфере информационной безопасности. • Практический опыт защиты веб-приложений, анализа угроз. • Уверенные знания облачных платформ (AWS, Cloudflare, пр.), Kubernetes, DevSecOps-инструментов. • Навыки настройки и применения IAM, WAF, Security Groups, Anti-DDoS решений, SAST/DAST инструментов, Vault, Zero Trust архитектуры. • Знание инструментов: nmap, ss, net-tools, SOPS, Trivy, Kyverno. • Понимание принципов Zero Trust, контейнерной безопасности, network policies.

Основные задачи

  • Внедрение и поддержка систем сканирования уязвимостей и SIEM решений. (gitleaks, trivy и др.).
  • Мониторинг и контроль открытых портов и ресурсов во внутренней инфраструктуре.
  • Консолидация отчетов по безопасности в DefectDojo, Grafana.
  • Обфускация и защита данных между продакшен/стейдж окружениями.
  • Настройка SSO, Zero Trust Overlay Network.
  • Участие в реагировании на инциденты безопасности, проведение расследований
  • Контейнерная безопасность: Kubernetes network policies, security context, Trivy, Kyverno.
  • Автоматизация процессов управления уязвимостями, патч-менеджмента и применения IAM, WAF, SG, Vault.

Мы предлагаем:

  • Работа с современными облачными технологиями и DevSecOps практиками.
  • Интересные задачи по автоматизации.
  • Дружная инженерная команда, обмен опытом с экспертами.
  • Гибкая рабочая модель (дистанционно/офис).

Наш стек:

  • Clouds: AWS/Cloudflare/etc
  • IAM, WAF, SG, EKS. Anti-DDOS.
  • SAST/DAST
  • nmap , ss, net-tools, SOPS.
  • K8S: Network policies, security context, kyverno, trivy operators.
  • Vault
  • Zero Trust

Загрузка формы отклика...