облачной инфраструктуры GCP/AWS: проведение аудита инфраструктуры команд разработки; совместно с командой администраторов hardening инфраструктуры; построение новых процессов и автоматизация существующих задач для повышения безопасности облачной инфраструктуры.
- реализация Policy as Code. Анализ, разработка политик безопасности, а также участие в их внедрении для облачной инфраструктуры.
- участие в развитии SIEM. Подключение новых источников, для покрытия различных техник атак; участие в создании правил корреляции и их тестировании; внедрение новых процессов active response на базе SIEM; применение Machine learning в аналитике SIEM.
- внедрение практик безопасного хранения секретов: продвигать и развивать решения по управлению секретами (их несколько).
Особенно последнее
а почему нет?
Перепутал, не последнее, а SIEM
https://devops.com/devsecops-implementation-siem/
Обсуждают сегодня