DevSecOps-Ingenieur in PIN-UP Global

Anforderungen:

• 5+ Jahre Erfahrung in Sicherheit und Betrieb;

• Ausgeprägtes Verständnis moderner Best Practices für sichere Softwareentwicklung;

• Kenntnisse in CI/CD-Technologien (z. B. Git) und sicherer Softwarebereitstellung;

• Fundierte Kenntnisse von Cloud-Dienste (AWS, GCP) und praktische Erfahrung in der Sicherung von Cloud-Diensten;

• Erfahrung mit Containerisierung (Docker), Orchestrierung (Kubernetes) und Infrastruktur als Code (z. B. Terraform, Ansible);

• Ausgeprägtes Verständnis für Systemsicherheit und Datenschutz;

• Hervorragende Fähigkeiten zur Problemlösung und Zusammenarbeit (DevOps und Dev-Teams).

< strong>Wird ein Pluspunkt sein:

• Kenntnisse in Sicherheits-Best Practices für Golang, Javascript und Python und Entwicklung;

• Erfahrung in der Implementierung von Echtzeit-Sicherheitsüberwachungslösungen (Elastic, Wazuh, Splunk, Sumo usw.);

• Verständnis der Cloud-Infrastruktur einschließlich Netzwerk, Zugriffskontrolle, IaaS, Saas und SIEM-Tools;

• Certified Information Systems Security Professional (CISSP) , Certified Kubernetes Administrator (CKA), AWS Certified DevOps Engineer oder andere relevante Zertifizierungen.

Aufgaben:

• Instill Sicherheitsstandards und Best Practices in Softwareentwicklungs- und Bereitstellungsprozessen;

• Sicherheitsprüfungen für CI/CD-Pipelines für eine effiziente und sichere Softwarebereitstellung entwickeln und pflegen;

• Sicherheitsprozesse entwerfen und implementieren und Tools bei großen Cloud-Anbietern (AWS, GCP) sowie vor Ort;

• Überprüfen von Konfigurationen auf Einhaltung von Informationssicherheitsanforderungen;

• Aufbau und Aufrechterhaltung automatisierter Sicherheit und Compliance prüft die Infrastruktur;

• Erstellen und pflegen Sie Skripte in Python, Bash oder PowerShell, um Sicherheitsaufgaben zu automatisieren und die Effizienz zu verbessern;

• Überwachen und pflegen Sie CloudFlare WAF, um sicherzustellen, dass Webanwendungen geschützt sind von OWASP Top 10 Schwachstellen;

• Verwalten und konfigurieren Sie AWS Guard Duty, um Sicherheitsvorfälle in Echtzeit zu erkennen und darauf zu reagieren;

• Arbeiten Sie mit SIEMs zusammen, um sicherzustellen, dass Protokolle und Ereignisse vorhanden sind erfasst werden;

• Verwenden Sie Terraform IAC, um die AWS-Infrastruktur auf sichere und konforme Weise zu erstellen und zu verwalten;

• Arbeiten Sie mit dem Team zusammen, um Github-Pull-Anfragen zu überprüfen und zu genehmigen und Github-Fehler zu beheben Aktions- und benutzerdefinierte Pipeline-Builds;

• Arbeiten Sie mit dem Team zusammen, um Github-Pull-Anfragen zu überprüfen und zu autorisieren und Probleme mit Github-Aktionen und benutzerdefinierten Pipeline-Builds zu identifizieren und zu lösen;

• DDOS-Mitigation.

Unsere Vorteile für Sie

🍀Ein spannender und herausfordernder Job in einem schnell wachsenden Produkt-Ökosystem, die Möglichkeit, Teil eines multikulturellen Teams zu sein Top-Experten in den Bereichen Entwicklung, Technik und Architektur, Management, Betrieb, Marketing usw.;
🤝Tolle Arbeitsatmosphäre mit leidenschaftlichen IT-Experten und Führungskräften, eine freundliche Kultur und eine erfolgsorientierte Denkweise sind garantiert;
📍 Wunderschöne Büros in Kiew, Warschau, Limassol, Almaty, Eriwan – arbeiten Sie bequem und genießen Sie die Möglichkeit, ein Netzwerk von Verbindungen zu IT-Fachleuten aufzubauenionals Tag für Tag;
🧑‍💻Laptop und alle notwendigen Geräte für die Arbeit gemäß den Ökosystemstandards;
🏖Bezahlter Urlaub, Tage für persönliche Ereignisse, freie Tage;
🫖Bezahlter Krankheitsurlaub;< br/>👨‍⚕Krankenversicherung;
💵Empfehlungsprogramm – genießen Sie die Zusammenarbeit mit Ihren Kollegen und erhalten Sie den Bonus;
📚Pädagogische Unterstützung durch unser L&D-Team: interne und externe Schulungen und Konferenzen, Kurse zu Udemy;
🗣Kostenlose interne Englischkurse;
🤸‍♀Sportvorteil;
🦄Mehrere interne Aktivitäten: Online-Plattform mit Newslettern, Quests, Gamification und Geschenken zum Sammeln von Boni, PIN-UP-Talkclub für Filme und Bücherliebhaber, gemütliche Brettspielabende, spezielle Bürotage, die den Feiertagen gewidmet sind usw.;
🎳Firmenveranstaltungen, Teambuildings.