Inżynier DevSecOps w PIN-UP.TECH

PIN-UP.TECH jest jednym z kierunków międzynarodowego ekosystemu PIN-UP Global, który działa w sześciu krajach – Ukrainie, Polsce, Kazachstanie, Cyprze, Peru i Armenii. PIN-UP.TECH jest podstawą dzisiejszego międzynarodowego ekosystemuPIN-UP Global, głównymi produktamiPIN-UP.TECH są platformy dla Ukrainy i Kazachstanu. PIN-UP Global to ekosystem niezależnych firm zaangażowanych w cykl życia różnych produktów rozrywkowych. Firmy ekosystemowe wprowadzają innowacyjne technologie, niestandardowe rozwiązania w zakresie rozwoju i skalowania produktów i usług. Poszukujemy profesjonalistów do naszego zespołu w biurze w Polsce, na Cyprze, w Armenii lub w Kazachstanie. Wymagania: • Ponad 5 lat doświadczenia w niepewności i operacjach; • Silne zrozumienie nowoczesności najlepsze praktyki bezpiecznego tworzenia oprogramowania; • Biegłość w technologiach CI/CD (np. git) i bezpiecznym wdrażaniu oprogramowania; • Dogłębna wiedza na temat usług chmurowych (AWS, GCP) i praktyczne doświadczenie w zabezpieczaniu usług chmurowych; • Doświadczenie w konteneryzacji (Docker), orkiestracja (Kubernetes) i infrastruktura jako kod (np. Terraform, Ansible); • Silne zrozumienie bezpieczeństwa systemu i ochrony danych; • Doskonałe umiejętności rozwiązywania problemów i współpracy (zespoły DevOps i Dev). Dodatkowym atutem będzie: • Najlepsze praktyki braku biegłości w zakresie bezpieczeństwa dla Golang, JavaScript i Python oraz rozwój; • Doświadczenie we wdrażaniu rozwiązań do monitorowania bezpieczeństwa w czasie rzeczywistym (Elastic, Wazuh, Splunk, Sumo itp.); • Znajomość infrastruktury chmury, w tym sieci, kontroli dostępu, IaaS, Saas i SIEMtools; • Certyfikowany specjalista ds. bezpieczeństwa systemów informatycznych (CISSP) , Certyfikowany Administrator Kubernetes (CKA), Certyfikowany Inżynier DevOps AWS lub inne odpowiednie certyfikaty. Obowiązki: • Wdrażanie standardów bezpieczeństwa i najlepszych praktyk w procesach tworzenia i wdrażania oprogramowania; • Opracowywanie i utrzymywanie kontroli bezpieczeństwa dla potoków CI/CD w celu wydajnego i bezpiecznego wdrażania oprogramowania; • Projektuj i wdrażaj procesy i narzędzia bezpieczeństwa u głównych dostawców usług w chmurze (AWS, GCP), a także w wersji premium; • Sprawdzanie konfiguracji pod kątem zgodności z wymogami bezpieczeństwa informacji; • Tworzenie i utrzymywanie automatycznych kontroli bezpieczeństwa i zgodności dla infrastruktury; • Tworzenie i utrzymywanie skryptów w Pythonie , Bash lub PowerShell w celu automatyzacji zadań związanych z bezpieczeństwem i poprawy wydajności; • Monitoruj i konserwuj CloudFlare WAF, aby mieć pewność, że aplikacje internetowe są chronione przed 10 najczęstszymi lukami w zabezpieczeniach OWASP; • Zarządzaj i konfiguruj AWS Guard Duty w celu wykrywania i reagowania na incydenty bezpieczeństwa w czasie rzeczywistym; • Współpracuj z SIEM, aby zapewnić logowanie i zdarzenia są przechwytywane; • Używaj Terraform IAC do tworzenia i zarządzania infrastrukturą AWS w sposób niebezpieczny i zgodny z przepisami; • Współpracuj z zespołem w celu przeglądania i zatwierdzania żądań ściągnięcia Github oraz rozwiązywania problemów z działaniami Github i niestandardowymi kompilacjami potoków; • Współpracuj z zespołem w celu przeglądania i autoryzacji Githuba żądania ściągania oraz identyfikowanie i rozwiązywanie problemów za pomocą Github Actions i niestandardowych kompilacji potoków; • Łagodzenie skutków DDOS. Nasze korzyści dla Ciebie:🍀Ekscytująca i pełna wyzwań praca w szybko rozwijającym się ekosystemie produktów, możliwość bycia częścią wielokulturowego zespołu najlepszych specjalistów w dziedzinie rozwoju, inżynierii i architektury, zarządzania , Operacje, Marketing itp.;🤝Świetna atmosfera pracy z ekspertami i liderami IT z pasją, dzielenie się przyjazną kulturą i nastawieniem na sukces gwarantowane;📍Piękne biura w Kijowie, Warszawie, Limassol, Ałmaty, Erywaniu — pracuj wygodnie i ciesz się możliwością budowania sieci kontaktów z profesjonalistami IT każdego dnia;🧑‍ 💻Laptop i cały sprzęt niezbędny do pracy zgodnie ze standardami ekosystemu;🏖Płatne urlopy, dni osobiste, dni wolne;🫖Płatne zwolnienia lekarskie;👨‍⚕Ubezpieczenie medyczne;💵Program poleceń – ciesz się współpracą ze współpracownikami i zyskaj premię;📚Edukacyjne wsparcie naszego zespołu L&D: wewnętrzne i zewnętrzne szkolenia oraz konferencje, kursy na Udemy;🗣Darmowe wewnętrzne kursy języka angielskiego;🤸‍♀Beneficje sportowe;🦄Wiele działań wewnętrznych: platforma internetowa z newsletterami, misjami, grywalizacją i prezentami do zbierania bonusów, klub rozmów PIN-UP dla miłośników filmów i książek, kameralne wieczory z grami planszowymi, specjalne dni biurowe poświęcone wakacjam itp.;🎳Imprezy firmowe, budowanie zespołów.