Участвовать в процессах обеспечения безопасности для kubernetes и облачных инфраструктур;
Участвовать в описании угроз и рисков ИБ;
Участвовать в разработке процессов информационный безопасности направленных на снижение рисков ИБ;
Внедрять средства защиты ИБ и участвовать в их эксплуатации;
Участвовать в анализе и доработке архитектуры публичного и приватного облака с точки зрения ИБ;
Принимать участие в поиске оптимальных путей снижения практических рисков в области ИБ;
Участвовать в процессах compliance в Облаке;
Участвовать в контроле соответствия процессов и систем требованиям законов и стандартов;
Администрировать системы безопасности для облачной инфраструктуры;
Повышать уровень безопасности Kubernetes;
Формирование требований по защите данных, сегментации, управлению доступом (IAM, Key Management, Secrets);
Развёртывание и администрирование решений EDR, SOAR-платформ, NTA/NDR;
Написание скриптов на Python/Bash/PowerShell; использование Terraform, Ansible, CloudFormation для автоматизации развёртывания и управления политиками безопасности;
Проведение архитектурных ревью и консультаций для DevOps/разработчиков, обучение команд облачным best-practices по безопасности;
Знания и навыки
Знание основ сетевых технологий и информационной безопасности;
Понимание GitOps подхода;
Навыки программирования Bash, Python, Golang и т.д.;
Навыки в постоении CI/CD;
Опыт
Опыт работы в обеспечении безопасности контейнерной инфраструктуры и систем оркестрации: харденинг кластеров Kubernetes, защита runtime, разграничение сетевого доступа в кластере, межсервисная аутентификация, управление секретами, фильтация доступа в интернет, RBAC;
Опыт работы с terraform;
Опыт проектирования и построения систем безопасности в облачной инфраструктуре Yandex.Cloud, Cloud (ex-SberCloud), VK Cloud и иных облачных провайдерах;
Опыт работы с наложенными и встроенными облачными средствами защиты;
Опыт работы с API (REST/SOAP);
Опыт работы со средами виртуализации;
Опыт обеспечения безопасности инфраструктуры в Яндекс Облако;
Опыт работы с облачными провайдерами AWS, GCP, Azure будет плюсом;
Дополнительно
Применение подхода IaaC для управления инфраструктурой будет плюсом;