15. August 2024
Senior DevSecOps Engineer Kiew, remote Wir sind IT SmartFlex , ein ukrainisches IT-Unternehmen, das 2019 als gegründet wurde eine Tochtergesellschaft des führenden Mobilfunkbetreibers Vodafone Ukraine. 🌟 Unsere Mission ist es, talentierte Experten aus den Bereichen Telekommunikation und Software zusammenzubringen, um innovative Lösungen und Produkte zu entwickeln, die das Leben von Millionen von Benutzern besser und komfortabler machen. Über uns: — Wir entwickeln WOW-
15. August 2024
Senior DevSecOps Engineer
Kiew, remote
Wir sind IT SmartFlex , ein ukrainisches IT-Unternehmen, das 2019 als gegründet wurde eine Tochtergesellschaft des führenden Mobilfunkbetreibers Vodafone Ukraine.
🌟 Unsere Mission ist es, talentierte Experten aus den Bereichen Telekommunikation und Software zusammenzubringen, um innovative Lösungen und Produkte zu entwickeln, die das Leben von Millionen von Benutzern besser und komfortabler machen.
Über uns:
— Wir entwickeln WOW-digitale Dienste, die jeder zweite Ukrainer nutzen kann.
—Wir entwickeln in der Ukraine Softwareprodukte, die über die Grenzen hinaus interessant sind.
— Wir verwenden die neuesten modernen Technologien und Werkzeuge.
Der Hauptbereich der IT-SmartFlex-Tätigkeit ist Forschung und Entwicklung für die Telekommunikation – dies ist eine der hochtechnologischsten Branchen, die heute nicht nur mobile Kommunikationsdienste, sondern auch Bereiche wie Selbstbedienungsdienste umfasst , Vig Data, IoT, CRM, Cloud-Dienste.
Unsere Werte:
– Verantwortung 🛡️
Wir glauben, dass jedes Mitglied unseres Teams für das Ergebnis seiner Arbeit verantwortlich ist und den Erfolg der Arbeit beeinflusst Unternehmen.
— Menschenzentriert 👥
Wir hören aufmerksam auf die Bedürfnisse unserer Nutzer und sind stets bestrebt, ihre Erwartungen zu übertreffen.
- Einheit 🙏
Wir sind davon überzeugt, dass wir gemeinsam stärker sind. Die Einheit unseres Teams ermöglicht es uns, alle Herausforderungen zu meistern und unsere Ziele zu erreichen.
—Vertrauen 🤝
Vertrauen ist die Basis unserer Beziehungen sowohl innerhalb des Unternehmens als auch zu unseren Partnern. Wir glauben an Ehrlichkeit und Transparenz in all unserem Handeln.
—Mut 💪
Wir haben keine Angst vor neuen Herausforderungen und streben immer nach dem Besten. Mut ermöglicht es uns, über das Übliche hinauszugehen, zu experimentieren und neue Wege zu finden, uns weiterzuentwickeln.
Zur Erweiterung des Teams suchen wir einen Senior DevSecOps Engineer.
Funktionale Verantwortlichkeiten:
- Best Practices für die SDLC-Sicherheit implementieren. Fördern Sie sichere Codierungspraktiken.
- Führen Sie Codeüberprüfungen durch, um Sicherheitsprobleme zu beheben. Integrieren Sie Sicherheitstools in den Entwicklungsprozess. Einrichten, Konfigurieren und Ausführen von Sicherheitstools (SAST, SCA, DAST, IAST, Container Security).
- Sicherheitsautomatisierung in CI/CD.
- Unterstützung beim Schutz der Infrastruktur. Regelmäßige Überprüfung und Stärkung der Infrastruktur.
- Führen Sie eine regelmäßige Bedrohungsmodellierung durch. Dokumentieren und priorisieren Sie Bedrohungen.
- Sicherheitsanforderungen entwickeln und pflegen. Dokumentation aktualisieren.
- Teilnahme an Sicherheitsschulungen für das Entwicklungsteam. Fördern Sie eine „Security Champions“-Mentalität.
- Teilnahme an Incident-Response-Aktivitäten.
- Einhaltung von Standards und Unterstützung bei Audits.
- Überwachung und Protokollierung.
Erforderliche Fähigkeiten:
- 5+ Jahre nachgewiesene IT-Erfahrung mit Schwerpunkt auf DevOps und Sicherheit.
- 3+ Jahre nachweisliche Erfahrung in einer DevSecOps-Rolle oder einer ähnlichen Position.
- Über 5 Jahre Erfahrung mit Linux-basierten Systemen und TCP/IP-Netzwerken.
- 3+ Jahre Erfahrung mit IaC- und Konfigurationsmanagement-Tools wie Terraform und Ansible.
- Wissen auf Expertenniveau: Sicherheitund SDLC, Bedrohungsmodellierung, Risikobewertung, Unterstützung beim Infrastrukturschutz.
- Gute Kenntnisse: Linux, Netzwerk, Docker, K8s, Rancher, Harbor, Vault, SAST/SCA/DAST-Tools, Gitlab CI/CD, SonarQube, Trivy, Jira, Confluence. Cloud-Sicherheit. Sicherheitstools (SAST, SCA, DAST, IAST).
- Verstehen: OWASP Top10 (Web, API, Mobil, Sicherheitspraktiken), CSA Cloud Security Matrix, STRIDE.
- Gute Kenntnisse: DevSecOps-Toolchain, DevSecOps-Reifegradmodell.
- Gute Kommunikationsfähigkeiten. Fähigkeit, die Definition von Sicherheit in einfacher Sprache zu erklären. Präsentations- und Demonstrationsfähigkeiten.
- Englischniveau – von der oberen Mittelstufe
Wird von Vorteil sein:
- Gute oder in der Phase der Erlangung der Kubernetes-Sicherheit (CKS oder CKA)
- Kenntnisse: ISO 27000, ISO 25000, NIST, SANS, MITRE AT@CK, MITRE D3F3ND.
- Verfügbarkeit von Zertifikaten: CISSP, CCSP, CompTIA Security+, AWS CSS, CCNP Security.
Wir bieten:
- Interessante Projekte und fortschrittliche Technologien
- Hochprofessionelles und motiviertes Team
li> >- Flexibler Arbeitsplan und die Möglichkeit, aus der Ferne zu arbeiten
- Unternehmensschulungen, Fachkonferenzen, Fachkurse
- Austausch von Wissen und Best Practices, Interessengemeinschaften
- Firmenausstattung
- Krankenversicherung ab dem ersten Arbeitsmonat
- 24 Tage bezahlter Urlaub
- Bezahlter Krankenurlaub
- Zahlung für mobile Kommunikation
Wenn Sie Wert auf Teamarbeit legen, die Arbeit mit fortschrittlichen Technologien anstreben und sich gemeinsam mit dem Unternehmen beruflich weiterentwickeln möchten, dann warten wir auf Sie!