Inżynier DevSecOps w PIN-UP.TECH

Inżynier DevSecOps Єреван (Вірменія), Варшава (Польща), Лімасол (Кіпр), Алмати (Казахстан), віддалено PIN-UP.TECH to jeden z kierunków międzynarodowego ekosystemu PIN-UP Global, który działa w sześciu krajach – na Ukrainie , Polska, Kazachstan, Cypr, Peru i Armenia. PIN-UP.TECH jest podstawą dzisiejszego międzynarodowego ekosystemuPIN-UP Global, głównymi produktami PIN-UP.TECH są platformy dla Ukrainy i Kazachstanu. PIN-UP Global to ekosystem niezależnych firm zaangażowanych w cykl życia różnych produktów rozrywkowych. Firmy ekosystemowe wprowadzają innowacyjne technologie, niestandardowe rozwiązania w zakresie rozwoju i skalowania produktów i usług. Poszukujemy profesjonalistów, którzy dołączą do naszego zespołu w biurze w Polsce, na Cyprze, w Armenii lub w Kazachstanie. Wymagania: • Ponad 5 lat doświadczenia w niepewności i operacjach; • Silne zrozumienie najlepszych praktyk w zakresie tworzenia nowoczesnego bezpiecznego oprogramowania; • Biegłość w technologiach CI/CD (np. git) i bezpieczne wdrażanie oprogramowania; • Dogłębna wiedza na temat usług chmurowych (AWS, GCP) i praktyczne doświadczenie w zabezpieczaniu usług chmurowych; • Doświadczenie w konteneryzacji (Docker), orkiestracji (Kubernetes) i infrastrukturze ascode (np. Terraform, Ansible); • Silne zrozumienie bezpieczeństwa systemu i ochrony danych; • Doskonałe umiejętności rozwiązywania problemów i współpracy (zespoły DevOps i Dev). Będzie plus: • Najlepsze praktyki w zakresie bezpieczeństwa znajomości języka Golang, Javascript i Python oraz programowania; • Doświadczenie we wdrażaniu rozwiązań do monitorowania bezpieczeństwa w czasie rzeczywistym (Elastic, Wazuh, Splunk, Sumo itp.); • Zrozumienie infrastruktury chmury, w tym sieci, kontroli dostępu, IaaS, Saas i SIEMtools; • Certyfikowany specjalista ds. bezpieczeństwa systemów informatycznych (CISSP), certyfikowany administrator Kubernetes (CKA), certyfikowany inżynier DevOps AWS lub inne odpowiednie certyfikaty. Obowiązki: • Wdrażanie standardów bezpieczeństwa i najlepszych praktyk w procesach tworzenia i wdrażania oprogramowania; • Opracowywanie i utrzymywanie kontroli bezpieczeństwa potoków CI/CD w celu wydajnego i bezpiecznego wdrażania oprogramowania; • Projektuj i wdrażaj procesy i narzędzia bezpieczeństwa u głównych dostawców usług w chmurze (AWS, GCP), a także ason-prem; • Sprawdzanie konfiguracji pod kątem zgodności z wymogami bezpieczeństwa informacji; • Tworzenie i utrzymywanie automatycznych kontroli bezpieczeństwa i zgodności infrastruktury; • Tworzenie i utrzymywanie skryptów w Pythonie, Bash lub PowerShell w celu automatyzacji zadań związanych z bezpieczeństwem i poprawy wydajności; • Monitoruj i utrzymuj CloudFlare WAF, aby mieć pewność, że aplikacje internetowe są chronione przed 10 najczęstszymi lukami w zabezpieczeniach OWASP; • Zarządzaj i konfiguruj AWS Guard Duty, aby wykrywać i reagować na incydenty bezpieczeństwa w czasie rzeczywistym; • Pracuj z SIEM, aby mieć pewność, że dzienniki i zdarzenia są przechwytywane; • Używaj Terraform IAC do tworzenia infrastruktury AWS i zarządzania nią w sposób niebezpieczny i zgodny z przepisami; • Współpracuj z zespołem, aby przeglądać i zatwierdzać żądania ściągnięcia Github oraz rozwiązywać problemy z działaniami Github i niestandardowymi kompilacjami potoków; • Współpraca z zespołem w celu przeglądania i autoryzacji żądań ściągnięcia Github oraz identyfikowania i rozwiązywania problemów z Akcjami Github i niestandardowymi kompilacjami potoków; • Ograniczanie DDOS. Nasze korzyści dla Ciebie: „Ekscytująca i pełna wyzwań praca w szybko rozwijającym się ekosystemie produktów,możliwość dołączenia do wielokulturowego zespołu najlepszych specjalistów w dziedzinie rozwoju, inżynierii i architektury, zarządzania, operacji, marketingu itp.; „Gwarantowana jest świetna atmosfera pracy z ekspertami i liderami IT z pasją, dzielącymi przyjazną kulturę i nastawienie na sukces; „Piękne biura w Kijowie, Warszawie, Limassol, Ałmaty, Erewaniu – pracuj wygodnie i ciesz się możliwością budowania codziennej sieci kontaktów ze specjalistami IT; `Laptop i cały sprzęt niezbędny do pracy zgodnie ze standardami ekosystemu; `Płatne urlopy, dni osobiste, dni wolne; `Płatne zwolnienie lekarskie; 👨‍⚕Ubezpieczenie medyczne; `Program poleceń — ciesz się współpracą ze współpracownikami i odbierz premię; „Wsparcie edukacyjne naszego zespołu L&D: szkolenia i konferencje wewnętrzne i zewnętrzne, kursy na Udemy; `Darmowe wewnętrzne kursy języka angielskiego; 🤸‍♀Korzyści sportowe; `Wiele działań wewnętrznych: platforma internetowa z newsletterami, misjami, grywalizacją i prezentami do zbierania bonusów, klub rozmów PIN-UP dla miłośników filmów i książek, kameralne wieczory z grami planszowymi, specjalne dni biurowe poświęcone wakacjam itp.; `Imprezy firmowe, budowanie zespołu.