Vor Kurzem war ich von Intellias ausgegangen
Tatjana Rudtschenko
Wie ist es, in einem Unternehmen zu arbeiten, in dem die Menschen den größten Wert h
Vor Kurzem war ich von Intellias ausgegangen
Tatjana Rudtschenko
Wie ist es, in einem Unternehmen zu arbeiten, in dem die Menschen den größten Wert haben? Mit mehr als 3.200 Mitarbeitern an Bord pflegt Intellias eine Kultur des zwischenmenschlichen Umgangs. Steigen Sie ein und genießen Sie die Arbeit in einem wirklich fürsorglichen und freundlichen Umfeld! Wir suchen einen hochqualifizierten DevSecOps-Ingenieur zur Verstärkung unseres Sicherheitsteams. Der ideale Kandidat verfügt über einen fundierten Hintergrund sowohl in der Entwicklung als auch in Sicherheitspraktiken und verfügt über umfassende Erfahrung in Azure, Azure DevOps, AWS-Diensten und Branchen-Compliance-Standards wie ISO/IEC 27001, DSGVO und NIST. Der DevSecOps-Ingenieur ist für die Integration der Sicherheit in die Entwicklungs- und Betriebsprozesse verantwortlich und stellt sicher, dass unsere Infrastruktur sicher, belastbar und den Industriestandards entspricht. Darüber hinaus umfasst die Rolle die Durchführung von DevOps-Aufgaben für unsere internen Produkte, um unsere Entwicklungseffizienz und Produktzuverlässigkeit zu verbessern. Anforderungen: Umfangreiche praktische Erfahrung in der Implementierung von DevOps und Secure SDLC-Prinzipien, Entwicklungs- und Testautomatisierung, Quellcodeanalyse, Anwendungssicherheitstests, Containersicherheit , Secret Management, Open-Source- und Supply-Chain-Sicherheit, Härtung von Cloud-Umgebungen. Umfassende Kenntnisse der wichtigsten Sicherheitsprinzipien und -prozesse, wie z. B. Security-by-Design, Security-by-Default, Bedrohungsmodellierung, Risikomanagement, Schwachstellen- und Patch-Management, Reaktion auf Vorfälle, Verschlüsselung. Aktuelle praktische Kenntnisse über Anwendungs- und Cloud-Sicherheitsstandards und -Frameworks, wie OWASP Top 10, DSOMM, SAMM, BSIMM, MSDL, CIS, CSA CCM, CSA STAR, MITRE ATT&CK. Ausgeprägte Kenntnisse im Bereich Sicherheit Frameworks und Standards, insbesondere ISO 27001 und ISO 27017. Ausgeprägtes Verständnis von Automatisierungstools, Programmier- und Skriptsprachen (Bash, PowerShell, Python, Java usw.). Ausgeprägte praktische Erfahrung in der Installation, Konfiguration und Implementierung der folgenden Software und Technologien oder Ähnlichem :Azure DevOps, Bamboo, Jenkins.Terraform, Ansible, Chef Automate.AWS CloudFormation, Azure Resource Manager.AWS und Microsoft Azure-Dienste (IAM, Sicherheitsgruppen, EC2, Microsoft Entra, CloudTrail usw.).SAST-Tools (SonarQube, SonarCloud ).DAST-Tools (Burp Suite, Acunetix, Checkmarx, Veracode, OWASP ZAP).Bedrohungsmodellierungstools (OWASP Threat Dragon, Microsoft Threat Modeling Tool).GitHub, GitLab, Bitbucket.Jira, Trello.Docker, Kubernetes.Ubuntu, Debian, CentOS.Jede Testautomatisierungssoftware.Kenntnisse in Netzwerksicherheit, Identitäts- und Zugriffsverwaltung sowie Datenschutz.Ausgezeichnete Fähigkeiten zur Problemlösung und die Fähigkeit, unter Druck zu arbeiten.Ausgeprägte Kommunikations- und Zusammenarbeitsfähigkeiten.Englisch auf mittlerem Niveau.Bevorzugte Qualifikationen: Relevante Zertifizierungen wie CISSP, CISM, CEH oder Azure Security Engineer Associate. Erfahrung mit InfrastrukturRe-as-Code (IaC)-Tools (z. B. Terraform, CloudFormation). Vertrautheit mit Compliance-Standards wie ISO 27001, ISO 27017, TISAX. Erfahrung mit Security Information and Event Management (SIEM)-Lösungen. Verantwortlichkeiten: Zusammenarbeit mit Entwicklung, Betrieb und Sicherheitsteams zum Entwerfen, Implementieren und Verwalten sicherer Entwicklungspraktiken und -infrastrukturen. Integrieren Sie Sicherheitstools, -standards und -prozesse in die DevOps-Pipeline, einschließlich SAST-, DAST- und RASP-Tools. Führen Sie Sicherheitsbewertungen und Codeüberprüfungen für Backend, Frontend und Infrastruktur durch als Code zur Identifizierung und Minderung potenzieller Schwachstellen. Überwachen Sie Sicherheits- und Risikobewertungsaktivitäten und koordinieren Sie das interne Team, um die Aufgabenerfüllung sicherzustellen. Automatisieren Sie Sicherheitskontrollen, Daten und Prozesse, um verbesserte Metriken und Betriebsunterstützung mithilfe von CI/CD-Tools wie Jenkins und GitLab CI bereitzustellen /CD.Unterstützen Sie das Sicherheitsteam bei der Wartung und Entwicklung von Sicherheitsüberwachungs-, Protokollierungs- und Alarmierungslösungen unter Verwendung von Tools wie Splunk und Zabbix.Stellen Sie die Einhaltung relevanter Sicherheitsstandards und -vorschriften wie ISO/IEC 27001, DSGVO und NIST sicher. Bieten Sie Entwicklungsteams Anleitung und Schulung zu sicherer Codierung und DevSecOps-Best Practices. Reagieren Sie auf Sicherheitsvorfälle und stellen Sie nach einem Vorfall eine Analyse und Berichterstattung gemäß einem strukturierten Vorfallreaktionsplan bereit. Bleiben Sie über die neuesten Sicherheitstrends, -tools und -technologien auf dem Laufenden. Wir integrieren sie gegebenenfalls in unsere Praktiken. Entwerfen, implementieren und verwalten Sie CI/CD-Pipelines für die interne Produktentwicklung, um effiziente und zuverlässige Bereitstellungen sicherzustellen. Arbeiten Sie mit internen Entwicklungsteams zusammen, um die Build-, Release- und Bereitstellungsprozesse zu optimieren. Überwachen und pflegen Sie die Leistung , Verfügbarkeit und Zuverlässigkeit der internen Produktinfrastruktur.Implementieren und verwalten Sie Infrastructure-as-Code (IaC)-Praktiken, um die Bereitstellung und Verwaltung interner Produktumgebungen zu automatisieren.Sorgen Sie für eine ordnungsgemäße Konfigurationsverwaltung und Versionskontrolle für interne Produktbereitstellungen.Unterstützung bei der Fehlerbehebung und Lösung von Produktionsprobleme im Zusammenhang mit internen Produkten. Bieten Sie Unterstützung für die Entwicklungs-, Test- und Produktionsumgebungen interner Produkte. Kontinuierliche Bewertung und Implementierung neuer DevOps-Tools und -Praktiken, um den internen Produktentwicklungslebenszyklus zu verbessern.
Zeig mehr
Zeige weniger
Посадовий рівень
Starrer Wochentag
Typ зайнятості
Erster Robotertag
Weitere Informationen
Інженерия
Galuzi
Mehr Informationen