DevOps (Sicherheit) in Amazon Partner Company

Maya B LLC ist eine internationale Holdinggesellschaft, die seit mehr als 15 Jahren im Bereich E-Commerce tätig ist. Unser Hauptsitz befindet sich in den USA, Entwicklungsbüros in der Ukraine, USA. Das Unternehmen beschäftigt mehr als 50 Mitarbeiter. Heute verwaltet Maya B LLC fünf in den USA, Kanada und der Ukraine registrierte Tochterunternehmen. Derzeit suchen wir nach DevOps (Sicherheit) für das interne Produktentwicklungsteam des Unternehmens. Von uns verwendete Technologien: Programmiersprachen: PHP 8, Javascript; DB: PostgreSQL, Citus, Redis, Elasticsearch; , GitLab, Confluence Aufgaben: IT-Sicherheit: Schutz von Daten, Software und Überwachung des Zugriffs darauf (einschließlich Verschlüsselung). Verbesserung des Schutzes verwendeter Software (einschließlich Datenbanken, Webserver und Frameworks. Versionskontrolle und Sicherheit von Git-Repositories). und Erkennung von Anomalien (Firewall, Ports usw.) Durchführung regelmäßiger Codeüberprüfungen zur Erkennung von Schwachstellen in Anwendungen (einschließlich SQL-Injection) Systemadministrator: Einrichten virtueller privater Netzwerke (VPN) und Optimierung der DBMS-Einstellungen (PostgreSQL, Elasticsearch) und Infrastrukturskalierung (einschließlich Clustering). Allgemeine Kontrolle von Fehlern und Protokollen, einschließlich der Überwachung des abnormalen Datenverkehrs und der Sudo-Einstellungen sowie der Weiterleitung von Anfragen an Drittanbieter (GitLab, automatische Erstellung/Tests, Bereitstellung): Containerverwaltung Automatische Tools zur Überprüfung von Codestandards Zugriffskontrolle (Freigabe, Kontrolle, Feedback) Automatisiertes Verwaltungssystem (Puppet, Chef usw.), Synchronisierung der Einstellungen auf allen Servern Anforderungen: Fundierte Kenntnisse und Erfahrung mit modernen IT-Sicherheitstools wie IDS/IPS, WAF und Intrusion-Monitoring-Systemen. Schreiben von ordnungsgemäß kommentiertem und gut strukturiertem Code für die Automatisierung von Skripten und automatisierten Prozessen Routinemäßige Verwaltungsaufgaben. Kenntnisse über Überwachungsprinzipien und Protokollanalysen zur Identifizierung anomaler Aktivitäten und potenzieller Bedrohungen. Fähigkeit, mit Infrastrukturcode und Bereitstellungsautomatisierungstools wie Ansible und Terraform zu arbeiten. Kenntnisse über Grundprinzipien Arbeiten mit Netzwerken und Netzwerksicherheit. Von Vorteil sind: Cyber-Sicherheitszertifikate (CISSP, CISM, CEH, CCSP, CRISC). der gesetzlichen und regulatorischen Anforderungen an die Cybersicherheit.Erfahrung mit Kubernetes, Docker SwarmVerfügbarkeit von Kompetenzen: ErgebnisorientierungSystemdenkenFähigkeit, alternative Lösungen zu findenVerantwortungSelbstdisziplinAchtung für DetailsFähigkeit zur TeamarbeitArbeitsbedingungen:Arbeitszeitplan: 8-Stunden-ArbeitstagFernarbeitBezahlter Urlaub 20 KalendertageTag 5 Tage freiFreundliches und professionelles Team Möglichkeit zur Weiterentwicklung und zum Lernen (auch auf Kosten des Unternehmens)