DevOps (bezpieczeństwo) w Amazon Partner Company

Maya B LLC to międzynarodowy holding działający w branży e-commerce od ponad 15 lat. Nasza główna siedziba znajduje się w USA, biura rozwojowe na Ukrainie, USA. Firma zatrudnia ponad 50 pracowników. Dziś Maya B LLC zarządza 5 spółkami zależnymi zarejestrowanymi w USA, Kanadzie i na Ukrainie.Na tym etapie poszukujemy DevOps (Security), który dołączy do wewnętrznego zespołu rozwoju produktów firmy. Technologie, których używamy: Języki programowania: PHP 8, JavaScript; Frameworki: Symfony, Laravel, React/Redux, Vue.js; DB: PostgreSQL, Citus, Redis, Elasticsearch; MB: Redis Stream, Amazon SQS; Apache Airflow, Docker, Zabbix , GitLab, Confluence Obowiązki: Bezpieczeństwo IT: Ochrona danych, oprogramowania i monitorowanie dostępu do nich (w tym szyfrowanie) Poprawa ochrony używanego oprogramowania (m.in. baz danych, serwerów WWW i frameworków) Kontrola wersji i bezpieczeństwo repozytoriów Git Monitoring aktywności sieciowej i wykrywanie anomalii (firewall, porty itp.) Przeprowadzanie regularnego przeglądu kodu w celu wykrycia podatności w aplikacjach (m.in. wstrzykiwanie SQL) Administrator systemu: Konfigurowanie wirtualnych sieci prywatnych (VPN) Optymalizacja ustawień DBMS (PostgreSQL, Elasticsearch) i skalowanie infrastruktury (w tym klastrowanie) Konfiguracja i regularne tworzenie kopii zapasowych danych Ogólna kontrola błędów i logów, w tym monitorowanie nieprawidłowego ruchu i reagowanie na niego Kontrola dostępu i ustawienia Sudo oraz proxy żądań do usług stron trzecich DevOps: Konfigurowanie potoku CI/CD (GitLab, auto build/testy, wdrożenie): Zarządzanie kontenerami Narzędzia do automatycznego sprawdzania standardów kodu Kontrola dostępu (wydanie, kontrola, informacja zwrotna) Zautomatyzowany system administracyjny (Puppet, Chef itp.), synchronizacja ustawień na wszystkich serwerach Wymagania: Głęboka wiedza i doświadczenie z nowoczesnymi narzędziami bezpieczeństwa IT, takimi jak IDS/IPS, WAF i systemy monitorowania włamań Pisanie odpowiednio skomentowanego i dobrze ustrukturyzowanego kodu dla skryptów i procesów zautomatyzowanych Doskonała znajomość skryptowych języków programowania (np. Python, Bash) do automatyzacji rutynowe zadania administracyjne Znajomość zasad monitorowania i analizy logów w celu identyfikacji anomalnej aktywności i potencjalnych zagrożeń Umiejętność pracy z kodem infrastruktury i narzędziami do automatyzacji wdrażania, takimi jak Ansible, Terraform Doświadczenie w zarządzaniu konfiguracją infrastruktury, np. Puppet, Chef Znajomość podstawowych zasad praca z sieciami i bezpieczeństwo sieci Umiejętność pracy w zespole i elastyczność w rozwiązywaniu zadań Atutem będą: Certyfikaty cyberbezpieczeństwa (CISSP, CISM, CEH, CCSP, CRISC) Doświadczenie w obsłudze usługi chmurowej GCP Wiedza wymagań legislacyjnych i regulacyjnych w zakresie cyberbezpieczeństwa.Doświadczenie z Kubernetes, Docker SwarmDostępność kompetencji: Orientacja na wynikiMyślenie systemoweUmiejętność znajdowania alternatywnych rozwiązań OdpowiedzialnośćSamodyscyplinaDbałość o szczegółyUmiejętność pracy w zespoleWarunki pracy:Grafik pracy: 8-godzinny dzień pracyPraca zdalnaPłatny urlop 20 dni kalendarzowychDzień off 5 dniPrzyjazny i profesjonalny zespół Możliwość rozwoju, nauki (w tym na koszt firmy)