DevSecOps
IGaming
( сайт не указан )
Аккаунт зарегистрирован с email *@magic4.pro
Опыт работы от 3 до 5 летот 400 000 ₽
Мы ищем опытного инженера по информационной безопасности для внедрения и развития практик технической защиты веб-приложений, облачных и контейнерных сред. Приоритет — кандидаты с hands-on опытом, глубоким пониманием современных технологий и реальными знаниями угроз.
Требования
• Опыт работы от 3 лет в сфере информационной безопасности. • Практический опыт защиты веб-приложений, анализа угроз. • Уверенные знания облачных платформ (AWS, Cloudflare, пр.), Kubernetes, DevSecOps-инструментов. • Навыки настройки и применения IAM, WAF, Security Groups, Anti-DDoS решений, SAST/DAST инструментов, Vault, Zero Trust архитектуры. • Знание инструментов: nmap, ss, net-tools, SOPS, Trivy, Kyverno. • Понимание принципов Zero Trust, контейнерной безопасности, network policies.
Основные задачи
- Внедрение и поддержка систем сканирования уязвимостей и SIEM решений. (gitleaks, trivy и др.).
- Мониторинг и контроль открытых портов и ресурсов во внутренней инфраструктуре.
- Консолидация отчетов по безопасности в DefectDojo, Grafana.
- Обфускация и защита данных между продакшен/стейдж окружениями.
- Настройка SSO, Zero Trust Overlay Network.
- Участие в реагировании на инциденты безопасности, проведение расследований
- Контейнерная безопасность: Kubernetes network policies, security context, Trivy, Kyverno.
- Автоматизация процессов управления уязвимостями, патч-менеджмента и применения IAM, WAF, SG, Vault.
Мы предлагаем:
- Работа с современными облачными технологиями и DevSecOps практиками.
- Интересные задачи по автоматизации.
- Дружная инженерная команда, обмен опытом с экспертами.
- Гибкая рабочая модель (дистанционно/офис).
Наш стек:
- Clouds: AWS/Cloudflare/etc
- IAM, WAF, SG, EKS. Anti-DDOS.
- SAST/DAST
- nmap , ss, net-tools, SOPS.
- K8S: Network policies, security context, kyverno, trivy operators.
- Vault
- Zero Trust