devops engineer

Команда работает над проектом в сфере страхования.

• Проектировать, внедрять и развивать архитектуру безопасности Kubernetes и облачной инфраструктуры;
• Интегрировать механизмы безопасности в инфраструктуру Kubernetes и CI/CD;
• Реализовывать меры по изоляции и защите сервисов внутри Kubernetes, включая сетевые политики, RBAC, подписание и проверку образов, а также контроль зависимостей;
• Анализировать конфигурации и уязвимости в инфраструктуре, разрабатывать планы устранения и автоматизации реакций;
• Внедрять процессы мониторинга и оценки безопасности облачных и контейнерных окружений;
• Участвовать в проектировании и миграции сервисов в облачную или Kubernetes-среду с фокусом на безопасность и устойчивость;
• Автоматизировать рутинные процессы безопасности, включая интеграции, контроль политик и уведомления;
• Подготавливать архитектурные схемы, документацию и рекомендации по улучшению уровня защиты инфраструктуры.

• Опыт работы в информационной безопасности от 3 лет, предпочтительно в DevSecOps, Cloud Security или Infrastructure Security;
• Опыт проектирования и обеспечения безопасности инфраструктуры на базе Kubernetes, включая безопасную конфигурацию кластера, namespaces, сетевых политик, секретов и сервисных аккаунтов;
• Понимание архитектуры облачных платформ (Яндекс.Облако, VK Cloud) и встроенных механизмов безопасности (IAM, сети, шифрование, аудит, контроль доступа);
• Понимание современных атак на контейнеры, CI/CD-пайплайны и облачную инфраструктуру, знание типовых сценариев эксплуатации ошибок конфигурации;
• Понимание принципов и практик DevOps: CI/CD, контейнеризация, управление конфигурациями, IaC;
• Умение взаимодействовать с командами разработки, DevOps и эксплуатации на одном техническом языке.

• Полная занятость;
• Работа на проекте сроком от 6 месяцев до года.