Главный эксперт Службы информационной безопасности

1. Опыт безопасного развертывания, настройки средств контейнеризации и оркестрации контейнеров на основе Docker, Helm, Kubernetes;

2. Понимание рисков безопасности облачных приложений, выявление потенциальных проблем безопасности;

3. Опыт применения брандмауэров и Web Application Firewall (WAF) для защиты интернет приложений в облачной инфраструктуре;

4. Понимание жизненного цикла реагирования на инциденты в облаке, опыт обнаружения и расследования инцидентов;

5. Опыт работы с инструментами мониторинга событий информационной безопасности в облачных инфраструктурах;

6. Опыт проведения аудитов безопасности для облачных решений;

7. Опыт работы с SIEM системами, сканерами уязвимости, антивирусным ПО.  

1. Глубокие знания в администрировании решений на ОС Linux. Глубокое понимание принципов контейнеризации и оркестрации контейнеров на основе Docker, Helm, Kubetnetes.   Опыт работы с указанными инструментами от 3-х лет, в том числе в облачных инфраструктурах;

2. Высшее образования в ИБ, опыт работы в сфере ИБ в т. ч. с облачными решениями российских поставщиков: Яндекс Облако, Облако mail. ru и т. д.

3. Желателен опыт работы и применения для защиты облачных приложений Positive Technologies WAF или др. решений, предпочтительно российских производителей4 Желателен опыт работы с системами управления инцидентами ИБ5 Желатлен опыт работы с решениями на основе ELK стека или аналогов;

4. Желательно знание методик проведения аудитов ИБ в т. ч. в облачной инфраструктуре;

5. Желателен опыт работы с SIEM (ArcSight ESM, SIEM KUMA или др. ). Желателен опыт работы со сканерами безопасности, применительно к облачной инфраструктуре в т. ч. для сканирования образов контейнеров (RedCheck, Kaspersky, DrWeb).