Container Security Team Lead (Professional Services)

Swordfish Security проводит активное расширение команды DevSecOps консалтинга и приглашает вас присоединиться к нам в роли Руководителя команды по информационной безопасности контейнеров (Container Security Team Lead).
В этой роли вы будете исследовать проблемы безопасности в инфраструктурах, использующих технологии контейнеризации и оркестрации, а также проектировать, внедрять и управлять решениями по защите вместе с командой инженеров. Также вашими задачами будут: построение процессов обеспечения защищенности контейнеров с точки зрения управления посредством внедрения инструментов класса Container Analysis / Container Security.

Ваши будущие задачи:

• Проектирование процессов DevSecOps (Container Security) с учетом технологических особенностей клиента;
• Проведение демонстраций решений по защите контейнеров и оркестраторов клиентам;
• Управление командой Container Security;
• Проведение исследований и сравнительного анализа решений по защите контейнеров и оркестраторов;
• Составление архитектурных материалов для решений по защите контейнеров и оркестраторов;
• Проведение обучений для наших внутренних команд/практик;
• Управление внутренней безопасностью нашей организации в части Container Security;
• Сопровождение внедрений решений по защите контейнеров и оркестраторов у клиента;
• Развитие практики Container Security внутри нашей организации;
• Анализ накопленного опыта по внедрению и исследованиям, взаимодействие с аналитиками и разработчиками внутренних решений для их дальнейшего развития;
• Разработка архитектурной документации и проведение консультаций по техническим вопросам команды аудиторов.

Стэк технологий и инструментов:

• Kyverno/GateKeeper/Falco/Tetragon/Trivy/Aqua/PT CS/Stackrox/Kaspersky Container Security/KICS;
  • TeamCity, Gitlab CI, Jenkins, ArgoCD;
  • Terraform, CrossPlane;
  • External Secrets Operator, Vault;
  • OpenShift, Kubernetes;
  • Helm, Kustomize;
  • Prometheus Stack, OpenSearch;
  • Nexus, Harbor, YCR;
  • BuildX, Kaniko.

Требования к кандидату:

• Знание Linux на уровне администратора;
• Знание Kubernetes на уровне администратора;
• Знание ArgoCD/FluxCD на уровне администратора;
• Большой опыт работы с Helm;
• Понимание спецификаций Open Container Initiative;
• Хорошее знание предметной области Container Security и DevSecOps;
• Опыт работы с решениями Container Security в соответствии со стеком;
• Хорошее понимание проблематики безопасности контейнеров, облачных вычислений, оркестраторов и знание типовых решений.

Будет плюсом:

• Опыт работы с решениями практики Container Security (CNAPP, CSP).
• Базовые знания golang;
• Опыт работы с Cosign и остальной экосистемой Software Supply Chain Security;
• Опыт работы с нотациями BPMN, PlantUML, C4;
• Бэкграунд работы DevOps;
• Опыт работы в компаниях - интеграторах;
• Опыт публичных выступлений.

Мы предлагаем:

• Работу в коллективе профессионалов;
• Конкурентоспособный уровень вознаграждения;
• Возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити;
• Гибкий график работы;
• Локация офиса: Москва;
• Гибридный формат работы ( Москва), из других городов возможен полностью удаленный формат.