Inżynier DevSecOps w PIN-UP Global

Wymagania:

• Ponad 5 lat doświadczenia w zakresie bezpieczeństwa i operacji;

• Silne zrozumienie najlepszych praktyk tworzenia nowoczesnego bezpiecznego oprogramowania;

• Biegłość w technologiach CI/CD (np. git) i bezpiecznym wdrażaniu oprogramowania;

• Dogłębna wiedza na temat usługi w chmurze (AWS, GCP) i praktyczne doświadczenie w zabezpieczaniu usług w chmurze;

• Doświadczenie w konteneryzacji (Docker), orkiestracji (Kubernetes) i infrastrukturze jako kod (np. Terraform, Ansible);

• Silne zrozumienie bezpieczeństwa systemu i ochrony danych;

• Doskonałe umiejętności rozwiązywania problemów i współpracy (zespoły DevOps i Dev).

< strong>Będziesz dodatkowo:

• Biegłość w zakresie najlepszych praktyk bezpieczeństwa dla Golang, Javascript i Python oraz programowania;

• Doświadczenie we wdrażaniu rozwiązań do monitorowania bezpieczeństwa w czasie rzeczywistym (Elastic, Wazuh, Splunk, Sumo itp.);

• Znajomość infrastruktury chmury, w tym sieci, kontroli dostępu, narzędzi IaaS, Saas i SIEM;

• Certyfikowany specjalista ds. bezpieczeństwa systemów informatycznych (CISSP) , Certyfikowany Administrator Kubernetes (CKA), Certyfikowany Inżynier DevOps AWS lub inne odpowiednie certyfikaty.

Obowiązki:

• Wdrażanie standardy bezpieczeństwa i najlepsze praktyki w procesach tworzenia i wdrażania oprogramowania;

• Opracowywanie i utrzymywanie kontroli bezpieczeństwa dla potoków CI/CD w celu wydajnego i bezpiecznego wdrażania oprogramowania;

• Projektowanie i wdrażanie procesów bezpieczeństwa i narzędzia u głównych dostawców usług w chmurze (AWS, GCP), a także lokalnie;

• Sprawdzanie konfiguracji pod kątem zgodności z wymogami bezpieczeństwa informacji;

• Tworzenie i utrzymywanie zautomatyzowanych zabezpieczeń i zgodności sprawdza infrastrukturę;

• Twórz i utrzymuj skrypty w Pythonie, Bash lub PowerShell, aby zautomatyzować zadania związane z bezpieczeństwem i poprawić wydajność;

• Monitoruj i konserwuj CloudFlare WAF, aby zapewnić ochronę aplikacji internetowych z 10 najpopularniejszych luk w zabezpieczeniach OWASP;

• Zarządzaj i konfiguruj AWS Guard Duty w celu wykrywania incydentów bezpieczeństwa i reagowania na nie w czasie rzeczywistym;

• Współpracuj z SIEM, aby mieć pewność, że dzienniki i zdarzenia są przechwytywane;

• Używaj Terraform IAC do tworzenia infrastruktury AWS i zarządzania nią w sposób bezpieczny i zgodny z przepisami;

• Współpracuj z zespołem, aby przeglądać i zatwierdzać żądania ściągnięcia Github oraz rozwiązywać problemy z Githubem akcji i niestandardowych kompilacji potoków;

• Współpraca z zespołem przy przeglądaniu i autoryzacji żądań ściągnięcia Github oraz identyfikowaniu i rozwiązywaniu problemów z akcjami Github i niestandardowymi kompilacjami potoków;

• Łagodzenie skutków DDOS.

Nasze korzyści dla Ciebie

🍀Ekscytująca i pełna wyzwań praca w szybko rozwijającym się ekosystemie produktów, możliwość bycia częścią wielokulturowego zespołu najlepsi specjaliści w dziedzinie rozwoju, inżynierii i architektury, zarządzania, operacji, marketingu itp.;
🤝 Gwarantowana jest świetna atmosfera pracy z pełnymi pasji ekspertami i liderami IT, dzielący przyjazną kulturę i nastawienie nastawione na sukces;
📍 Piękne biura w Kijowie, Warszawie, Limassol, Ałmaty, Erywaniu – pracuj wygodnie i ciesz się możliwością budowania sieci kontaktów ze specjalistami ITdzień po dniu;
🧑‍💻Laptop i cały sprzęt niezbędny do pracy zgodnie ze standardami ekosystemu;
🏖Płatne urlopy, dni wydarzeń osobistych, dni wolne;
🫖Płatne zwolnienia lekarskie;< br/>👨‍⚕Ubezpieczenie medyczne;
💵Program poleceń — ciesz się współpracą ze współpracownikami i zyskaj premię;
📚Wsparcie edukacyjne naszego zespołu L&D: szkolenia i konferencje wewnętrzne i zewnętrzne, kursy na Udemy;
🗣Darmowe wewnętrzne kursy języka angielskiego;
🤸‍♀Zasiłki sportowe;
🦄Wiele działań wewnętrznych: platforma internetowa z newsletterami, misjami, grywalizacją i prezentami do zbierania bonusów, klub rozmów PIN-UP do filmu i miłośników książek, przytulne wieczory z grami planszowymi, specjalne dni biurowe poświęcone świętom itp;
🎳Imprezy firmowe, budowanie zespołów.