Специалист по тестированию безопасности контейнеров
Ищем специалиста по информационной безопасности для тестирования безопасности контейнеров. Требуется опыт работы с Linux, Docker и интерес к DevSecOps. Предлагаем удалённый или гибридный формат работы в Москве.
Зарплата не указана — оценили по рынку
На основе 11 похожих вакансий за 90 дней.
Что предстоит делать
Вакансия открыта в связи с расширением Отдела тестирования безопасности контейнеров. Возможен удалённый или гибридный формат работы (офис м. Пролетарская (3 мин. пешком от метро).
- выполнение работ по тестированию безопасности ПО с использованием технологий контейнеризации (Docker, container analysis),
- работа с Kaspersky Container Security в части настройки политик и процессов, влияющих на процессы тестирования образов контейнеров,
- выполнение аудита дефектов/уязвимостей на предмет ложноположительных срабатываний,
- консультирование команд разработки по использованию инструментов обеспечения безопасности систем контейнеризации, анализу отчетов ИБ,
- разработка документации, инструкций, чек-листов и схем процессов (реестр готовых образов, триаж уязвимостей и т.п.),
- развитие практики анализа безопасности образов контейнеров - проведение пилотных испытаний новых инструментов, применение новых подходов.
Что ждём от вас
- высшее/неоконченное высшее образование (ИБ или ИТ),
- опыт работы от 1 года в качестве специалиста по информационной безопасности, инженера ИБ (как плюс в направлении контейнерной безопасности),
- опыт работы с ОС Linux, базовые знания настройки безопасности ОС Linux,
- опыт работы с Docker (развёртывание уязвимых стендов, написание Dockerfile),
- базовое знание применяемых методологий, стандартов и практик в области безопасной разработки (OWASP SAMM, BSIMM),
- интерес к развитию в направлениях DevSecOps, DevOps, Application Security.
- Будет плюсом:
- опыт работы с системами контейнеризации в DevOps-процессах,
- понимание методологии и процессов CI/CD,
- опыт написания bash и python скриптов.
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Т1
12 активных вакансий в компании
DevOps инженер
~663 000 – 1 326 000 ₸ оценка
DevOps-инженер для сопровождения и развития промышленных интеграционных систем. Нужно знать Kubernetes, Linux, SQL, скриптовые языки и DevOps-инструменты. Предлагается работа в стабильной компании с возможностью профессионального роста.
QA Engineer (Mobile & Automation)
~762 450 – 1 292 850 ₸ оценка
Ищем QA-инженера с опытом тестирования мобильных приложений и автоматизации. В задачи входит функциональное, интеграционное и нагрузочное тестирование платформы и мобильного приложения, работа с API, написание и доработка автотестов на Playwright. Предлагаем работу в кросс-функциональной команде с гибкими процессами.
Java разработчик (Цифровой автолизинг)
~994 500 – 1 657 500 ₸ оценка
Ищем Java-разработчика для создания цифровой платформы автолизинга. Нужно уверенное знание Java 17, Spring Boot, микросервисов и брокеров сообщений. Предлагаем работу над высоконагруженным проектом с современным стеком.
SIEM-администратор
~994 500 – 1 909 440 ₸ оценка
Ищем SIEM-администратора для работы с крупным кластером. Нужно подключать источники данных, писать парсеры и интегрировать SIEM с другими системами. Требуется опыт от года и знание популярных SIEM-решений.
Похожие вакансии
6 вакансий
Специалист по информационной безопасности (SOC)
~994 500 – 1 909 440 ₸ оценка
Ищем специалиста в SOC для обнаружения и расследования инцидентов, разработки правил корреляции и настройки логирования. Нужен опыт от года в SOC, знание Linux/Windows и сетей. Предлагаем официальное трудоустройство, гибкий график и ДМС.
Инженер по безопасности приложений (Application Security Engineer)
Solidgate ищет Application Security Engineer для встраивания безопасности в процесс разработки финтех-платформы с более чем 120 микросервисами. Вы будете проектировать безопасные архитектуры, внедрять SAST/DAST, моделировать угрозы и управлять уязвимостями. Требуется от 2 лет опыта в AppSec, знание OWASP Top 10 и опыт интеграции инструментов безопасности в CI/CD. Предлагают удаленную работу, 30+ дней отпуска, медстраховку и технику Apple.
Специалист по информационной безопасности (документационное обеспечение)
~994 500 – 1 909 440 ₸ оценка
Компания-разработчик финтех-приложения ищет специалиста по информационной безопасности для работы с документацией: политиками, регламентами, инструкциями. Нужен опыт от 3 лет и знание российских стандартов ИБ. Предлагают полную удаленку, ДМС и обучение.
Middle Application Security Engineer
Ищем Middle Application Security Engineer для работы в крупной финансовой программе. Нужно интегрировать безопасность в CI/CD, писать скрипты на Python, настраивать инструменты сканирования и помогать командам Java и Python исправлять уязвимости. Предлагают удаленную работу, конкурентную зарплату в USD и возможности роста.
Специалист по информационной безопасности
~994 500 – 1 909 440 ₸ оценка
Ищем опытного специалиста по информационной безопасности для аудита рисков, управления уязвимостями и развития архитектуры безопасности. Требуется 3-5+ лет опыта в кибербезопасности, знание IAM, hardening и incident response. Предлагаем гибкий формат работы, ДМС, компенсацию спорта и языков.
Пентестер / Специалист по тестированию на проникновение
Ищем пентестера для проведения тестирования на проникновение внешнего периметра крупных компаний. Нужен опыт поиска уязвимостей, знание Linux и сетевых технологий, владение инструментами вроде Burp, Nuclei, Nmap. Предлагаем полную удаленку, обучение и компенсацию спорта.