Inżynier DevOps w Autodoc

Kochamy samochody i wszystko, co z nimi związane, pracujemy w branży e-commerce. W 2008 roku nasz zespół rozpoczynał działalność od kilkudziesięciu stanowisk części, a dziś sprzedajemy około 3,7 miliona produktów dla 166 marek samochodów. Jesteśmy prawdziwymi przyjaciółmi z klientami z 27 krajów UE i EOG. Od 2020 roku nasza baza klientów osiągnęła 5,3 miliona aktywnych klientów B2C i B2B. Jesteśmy oddani pracy, dlatego spodziewamy się, że nasze przychody przekroczą 1,0 miliarda euro.

Obowiązki
Tworzenie, wdrażanie, wsparcie i optymalizacja kodu źródłowego przesyłania strumieniowego i nowych wersji aplikacji w środowisku hostingowym GCP.
Projektowanie, tworzenie i wykonywanie potoków CI/CD DevSecOps. Integracja bezpieczeństwa z procesami DevOps, ustanowienie kultury DevSecOps.
Wdrażanie środków bezpieczeństwa na każdym etapie cyklu życia oprogramowania.
Projektowanie i rozwój narzędzi i procesów do automatyzacji ze szczególnym uwzględnieniem bezpieczeństwa i zgodności.< br/>Debugowanie systemów monitorowania i identyfikowanie luk w zabezpieczeniach.
Pisanie dokumentacji użytkownika i technicznej.
Współpraca z zespołami ds. bezpieczeństwa i programistami w celu tworzenia spójnej i bezpiecznej infrastruktury.
Przeprowadzanie regularnych audytów bezpieczeństwa i napraw.
Zapewnianie komunikacji między usługami za pośrednictwem protokołów HTTPS/TLS, wdrażanie dostępu do sieci wewnętrznej przy użyciu OpenVPN.

Wymagania
Doświadczenie jako inżynier DevOps ze szczególnym uwzględnieniem w sprawie bezpieczeństwa, ponad 3 lata. Wymagane jest doświadczenie z dostawcami usług w chmurze, GCP będzie ogromnym plusem. Umiejętność pracy z systemami o wysokiej dostępności i dużym obciążeniu.
Dobra znajomość narzędzi kontenerowych i technologii orkiestracji (Kubernetes).
Doświadczenie w projektowaniu i programowaniu CI/CD DevSecOps.
Praktyczne doświadczenie z Kontenery Docker.
Doświadczenie w skalowaniu poziomym aplikacji i baz danych. Doświadczenie w bazach danych (przynajmniej 2 z listy: MySQL, Elastik, clickhouse, Mongodb, Postgres).
Doświadczenie w językach programowania (przynajmniej 1 z listy: Go, Python, Bash).
Doświadczenie w programowaniu posługiwanie się narzędziami SAST i DAST oraz znajomość innych narzędzi i metodologii bezpieczeństwa.
Znajomość frameworków Selenium, JMeter.
Doświadczenie w konfigurowaniu narzędzi bezpieczeństwa ogólnego: CyberArc, WAF, SiEM itp.
Doświadczenie z systemami IDS/IRS, monitorowaniem integralności plików, WAF i innymi metodami wykrywania i zapobiegania atakom bezpieczeństwa.
Dobra znajomość ISMS oraz pisania/aktualizowania jego elementów. Certyfikaty z zakresu bezpieczeństwa (takie jak CISSP, CISM, CEH itp.) będą dodatkowym atutem.

Będą dodatkowym atutem
Doświadczenie z GCP i znajomość chmury infrastruktura. Doświadczenie w migracji aplikacji do Kubernetes.
Dogłębne zrozumienie procesów systemu operacyjnego podobnego do Linuksa.
Doświadczenie we wdrażaniu kontroli bezpieczeństwa w środowiskach kontenerowych.
Bezgraniczna chęć automatyzacji dowolnych procesów z naciskiem na poprawę bezpieczeństwa.

Co oferujemy?

Dla Twojego rozwoju zawodowego:
Tylko innowacyjne projekty i zaawansowane technologie
Pełna swoboda dla błyskotliwych pomysłów i odważnych decyzjis
Praca w międzynarodowym zespole profesjonalistów chcących dzielić się swoim doświadczeniem
Możliwość przejścia na inny, interesujący dla Ciebie projekt
Rozwój zawodowy: bezpłatne szkolenia zawodowe zewnętrzne i wewnętrzne oraz certyfikaty
Płatne wyjazdy służbowe i opłata za udział w konferencjach
Płatne zajęcia z języka korporacyjnego (angielski, niemiecki, polski)

Dla Twojej wygody:
Praca na Twoich warunkach – możesz pracować zdalnie i wybrać elastyczny grafik
28 dni płatnego urlopu, 1 dzień wolny, święta państwowe i nieograniczone zwolnienia chorobowe
Przyjazne budowanie zespołu, fajne wydarzenia firmowe z
Corporate zajęcia wellness ze współpracownikami
Prezenty firmowe z okazji pierwszego dnia pracy, urodziny, rocznica pracy, narodziny dziecka

Dołącz do nas już dziś i stwórzmy razem historię sukcesu!