DevOps Engineer

Отдел тестирования безопасности контейнеров занимается развитием практик анализа безопасности образов и обеспечением защиты контейнеризированных сред.

• Выполнять работы по тестированию безопасности ПО с использованием технологий контейнеризации;
• Работать с Kaspersky Container Security в части настройки политик и процессов тестирования образов;
• Выполнять аудит дефектов и уязвимостей на предмет ложноположительных срабатываний;
• Консультировать команды разработки по использованию инструментов безопасности и анализу отчетов ИБ;
• Разрабатывать документацию, инструкции, чек-листы и схемы процессов;
• Развивать практику анализа безопасности образов контейнеров, проводить пилотные испытания новых инструментов и подходов.

• Высшее или неоконченное высшее образование в сфере ИБ или ИТ;
• Опыт работы от 1 года в качестве специалиста или инженера по информационной безопасности;
• Уверенное владение Linux и понимание настройки безопасности этой ОС;
• Опыт работы с Docker, включая развёртывание уязвимых стендов и написание Dockerfile;
• Базовые знания методологий, стандартов и практик безопасной разработки, таких как OWASP SAMM и BSIMM;
• Интерес к развитию в направлениях DevSecOps, DevOps и Application Security;
• Будет плюсом опыт работы с системами контейнеризации в DevOps-процессах, понимание методологии и процессов CI/CD, опыт написания скриптов на Bash и Python.

• Возможен удалённый или гибридный формат работы;
• Офис находится рядом с метро Пролетарская.