Чем предстоит заниматься: • Внедрять и развивать практики DevSecOps, интегрируя проверки безопасности на всех этапах жизненного цикла разработки. • Развивать и поддерживать безопасность CI/CD-пайплайнов. • Автоматизировать безопасность инфраструктуры через код (IaC) с использованием Terraform и Ansible. • Обеспечивать безопасность контейнеров и оркестрации на всех уровнях: от образа до кластера. • Настраивать и сопровождать системы мониторинга безопасности, логирования и аудита. • Автоматизировать процессы реагирования на инциденты безопасности.
Ключевые требования (наши ожидания): • Опыт работы в DevOps-роли от 3-х лет. • Глубокое понимание принципов безопасности (Security) в облачной среде. • Обязательный опыт и hard skills: • Продвинутое владение Kubernetes (безопасность Pod'ов, Network Policies, OPA). • Навыки разработки и поддержки CI/CD-пайплайнов. • Практический опыт работы с Terraform (знание инструментов статического анализа: tfsec, checkov). • Опыт работы с Docker (сборка, харденинг, сканирование на уязвимости - Trivy, Grype). • Понимание принципов безопасности облачных провайдеров (AWS/GCP/Azure): IAM, KMS, Audit Logs (CloudTrail). • Умение работать с системами управления секретами (HashiCorp Vault или аналоги). • Soft skills: Ответственность, проактивная позиция, умение самостоятельно находить и внедрять решения.
Будет огромным плюсом: • Навыки программирования на Python для автоматизации задач безопасности. • Наличие профильных сертификатов (CKS - Certified Kubernetes Security Specialist, CISSP и т.д.). • Опыт построения SOAR-практик (Security Orchestration, Automation and Response).
