Инженер по безопасности Kubernetes

Локация Москва, можно удаленно

В работе мы ставим амбициозные цели и не останавливаемся на достигнутом. Поэтому для нас так важно, чтобы каждый участник большой команды Авито разделял культуру компании. Погрузиться в неё помогает Манифест, в котором собраны наши основные ориентиры — миссия, ценности, принципы работы manifesto.avito.com

Откликнуться

О команде

Юнит Product Security обеспечивает безопасность всех продуктов Авито от идеи до production. Мы выстроили зрелый процесс безопасной разработки, включающий в себя статический и динамический анализ приложений, поиск секретов и персональных данных, анализ зависимостей и множество других решений для максимально быстрого и точного обнаружения проблем. Помимо технических мер, мы активно развиваем внутреннее сообщество Security Champions и программу Bug Bounty.

В Авито используется множество современных технологий, поэтому у нас можно получить ценный опыт по обеспечению их безопасности.

Вам предстоит:

— разрабатывать и реализовывать механизмы по защите от основных угроз для контейнерных сред (OWASP TOP 10 Kubernetes/Docker);

— настраивать и поддерживать регулярный аудит безопасности и анализ конфигураций систем на базе Kubernetes;

— разрабатывать архитектуру и внедрение сетевой безопасности в Kubernetes;

— консультировать и проводить обучение для DevOps и администраторов по настройкам безопасности;

— взаимодействовать с платформенными командами по треку безопасности Kubernetes.

Мы ждём, что вы:

— понимаете принципы работы систем оркестрации и контейнеризации;

— понимаете принципы SSDLC и основных этапов разработки программного обеспечения;

— имеете практический опыт работы с Kubernetes, разворачиванием различными средствами, настройкой;

— имеете опыт исследования и решения проблем безопасности Kubernetes;

— работали с различными open-source или платными решениями для защиты Kubernetes;

— имеете работы с Kubernetes policy engines (OPA/Gatekeeper/Kyverno), pod security standard, RBAC аудитом, сетевыми политиками.

Будет здорово, если вы:

— знаете на базовом уровне один из языков программирования (Python, Go);

— имеете опыт работы с ansible;

— имеете опыт построения процессов безопасности в CI\CD.

Работа у нас — это:

— возможность реализовать свои идеи в проекте с многомиллионной аудиторией;

— талантливая команда, готовая поддержать ваши инициативы;

— прозрачная система бонусов и премий, достойная зарплата — размер обсудим на собеседовании;

— обучение за счет компании: мы оплачиваем участие в российских и международных конференциях, профильные курсы и доступ к онлайн-библиотеке МИФ, покупаем нужную для роста и развития литературу;

— комфортные условия работы: ДМС с первых дней работы, фитнес, компенсация питания;

— красивый и комфортный офис в 2 минутах от метро «Белорусская», а также возможность работать удалённо.