Инженер по безопасности K8s
В работе мы ставим амбициозные цели и не останавливаемся на достигнутом. Поэтому для нас так важно, чтобы каждый участник большой команды Авито разделял культуру компании. Погрузиться в неё помогает Манифест, в котором собраны наши основные ориентиры — миссия, ценности, принципы работы manifesto.avito.com
О команде
Юнит Product Security обеспечивает безопасность всех продуктов Авито от идеи до production. Мы выстроили зрелый процесс безопасной разработки, включающий в себя статический и динамический анализ приложений, поиск секретов и персональных данных, анализ зависимостей и множество других решений для максимально быстрого и точного обнаружения проблем. Помимо технических мер, мы активно развиваем внутреннее сообщество Security Champions и программу Bug Bounty.
В Авито используется множество современных технологий, поэтому у нас можно получить ценный опыт по обеспечению их безопасности.
Примеры будущих задач:
- Разработка и реализация механизмов по защите от основных угроз для контейнерных сред (OWASP TOP 10 Kubernetes/Docker);
- Настройка и поддержание регулярного аудита безопасности и анализ конфигураций систем на базе Kubernetes;
- Разработка архитектуры и внедрение сетевой безопасности в Kubernetes;
- Консультации и проведение обучения для DevOps и администраторов по настройкам безопасности.
Будет здорово, если вы:
- Знаете на базовом уровне один из языков программирования (Python, Go).