Эксперт по кибербезопасности микросервисной архитектуры

В нашу команду ищем Эксперта по кибербезопасности микросервисной архитектуры

Обязанности

• Участие в бизнес-проектах Банка в качестве эксперта по кибербезопасности микросервисной архитектуры;
• Анализ и согласование проектной документации инфраструктурных приложений платформы kubernetes;
• Участие в приемо-сдаточных испытаниях и аттестациях автоматизированных систем в качестве специалиста по кибербезопасности контейнеризированных приложений;
• Участие в подготовке рекомендаций и требований кибербезопасности к контейнеризированным приложениям с учетом имеющихся рисков и актуальных угроз;
• Формирование описания автоматизированных проверок для микросервисных приложений Банка на соответствие требованиям кибербезопасности;
• Предоставление консультаций по требованиям кибербезопасности к контейнеризированным приложениям, в том числе предоставление примеров реализации угроз при невыполнении требований

Требования

• Высшее техническое образование в области информационной безопасности или информационных технологий;
• Знание сетевых технологий;
• Знание Linux (от уровня вызовов ядра и пользовательского взаимодействия с системой до систем управления контейнерами и микросервисной архитектуры, а также облачной безопасности);
• Знание российских и международных стандартов кибербезопасности (ISO 2700X, СТО БР ИББС, PCI DSS, ГОСТ Р 57580.Х);
• Знание современной методологической базы и лучших практик обеспечения кибербезопасности (ФСТЭК, NIST, OWASP, Mitre ATT&CK);
• Знание теории построения автоматизированных систем (архитектура клиент-сервер, трехзвенная архитектура, терминальный доступ и т.д.);
• Знание векторов атак на контейнеризированные приложения и способов их митигации, в том числе атак с выходом из контейнера;
• Знание правил харденинга и технологий защиты kubernetes;
• Знание и опыт работы с технологиями (не обязательно всеми): Java, SpringBoot, OpenShift/Kubernetes, Hadoop, Druid, Kafka, Ignite, PostgreSQL, OAuth, CI\CD, DevSecOps, iodc, SAM, SAML, RBAC/ABAC, контейнерные технологии, технологии виртуализации (OpenStack или VMware)

Условия

• Социальный пакет: ДМС с первого дня, спортзал (фитнес, йога, кроссфит), возможность обучения за счет компании, льготные условия кредитования;
• Специальные условия ДМС для ближайших родственников сотрудника;
• Возможность посещения (как в качестве слушателя, так и в качестве выступающего) всероссийских и международных IT-конференций;
• Работа в команде профессионалов, возможность разрабатывать уникальные и крупные проекты масштаба всей страны;
• Высокие премии по итогам успешной работы