Пряме повідомлення учасника, який розмістив вакансію, з Intellias
Tatiana Rudczenko
Jak wygląda praca w firmie, w której największą wartością są ludz
Пряме повідомлення учасника, який розмістив вакансію, з Intellias
Tatiana Rudczenko
Jak wygląda praca w firmie, w której największą wartością są ludzie? Zatrudniając ponad 3200 pracowników na pokładzie, Intellias pielęgnuje kulturę kontaktu międzyludzkiego. Dołącz do nas i ciesz się pracą w naprawdę troskliwym i przyjaznym środowisku! Poszukujemy wysoko wykwalifikowanego inżyniera DevSecOps, który dołączy do naszego zespołu ds. bezpieczeństwa. Idealny kandydat będzie miał duże doświadczenie zarówno w zakresie praktyk programistycznych, jak i bezpieczeństwa, z dużym doświadczeniem w zakresie Azure, Azure DevOps, usług AWS i standardów zgodności branżowych, takich jak ISO/IEC 27001, RODO i NIST. Inżynier DevSecOps będzie odpowiedzialny za integrację bezpieczeństwa z procesami programistycznymi i operacyjnymi, zapewniając, że nasza infrastruktura będzie bezpieczna, odporna i zgodna ze standardami branżowymi. Dodatkowo rola będzie polegać na wykonywaniu zadań DevOps dla naszych wewnętrznych produktów w celu zwiększenia naszej efektywności rozwoju i niezawodności produktów. Wymagania: Duże praktyczne doświadczenie we wdrażaniu zasad DevOps i Secure SDLC, automatyzacji rozwoju i testowania, analizie kodu źródłowego, testowaniu bezpieczeństwa aplikacji, bezpieczeństwie kontenerów , zarządzanie tajemnicą, bezpieczeństwo open source i łańcucha dostaw, wzmacnianie środowiska chmurowego. Dogłębna wiedza na temat podstawowych zasad i procesów bezpieczeństwa, takich jak bezpieczeństwo od samego początku projektowania, bezpieczeństwo domyślne, modelowanie zagrożeń, zarządzanie ryzykiem, podatnościami i zarządzanie poprawkami, reagowanie na incydenty, szyfrowanie. Aktualna praktyczna znajomość standardów i frameworków bezpieczeństwa aplikacji i chmur, takich jak OWASP Top 10, DSOMM, SAMM, BSIMM, MSDL, CIS, CSA CCM, CSA STAR, MITER ATT&CK. Dobra znajomość bezpieczeństwa frameworki i standardy, w szczególności ISO 27001 i ISO 27017. Dobra znajomość narzędzi automatyzacji, języków programowania i skryptów (bash, PowerShell, Python, Java itp.). Duże praktyczne doświadczenie w instalowaniu, konfigurowaniu i wdrażaniu następującego oprogramowania i technologii lub podobnych :Azure DevOps, Bamboo, Jenkins.Terraform, Ansible, Chef Automate.AWS CloudFormation, Azure Resource Manager. Usługi AWS i Microsoft Azure (IAM, grupy zabezpieczeń, EC2, Microsoft Entra, CloudTrail itp.).Narzędzia SAST (SonarQube, SonarCloud .Narzędzia DAST (Burp Suite, Acunetix, Checkmarx, Veracode, OWASP ZAP). Narzędzia do modelowania zagrożeń (OWASP Threat Dragon, Microsoft Threat Modeling Tool). GitHub, GitLab, Bitbucket.Jira, Trello.Docker, Kubernetes.Ubuntu, Debian, CentOS.Dowolne oprogramowanie do automatyzacji testów.Znajomość z zakresu bezpieczeństwa sieci, zarządzania tożsamością i dostępem oraz ochrony danych.Doskonałe umiejętności rozwiązywania problemów oraz umiejętność pracy pod presją.Doskonałe umiejętności komunikacji i współpracy.Angielski średniozaawansowany.Preferowane kwalifikacje:Odpowiednie certyfikaty takich jak CISSP, CISM, CEH lub Azure Security Engineer Associate.Doświadczenie z Infrastructure jako narzędzia Code (IaC) (np. Terraform, CloudFormation). Znajomość standardów zgodności, takich jak ISO 27001, ISO 27017, TISAX. Doświadczenie w zakresie rozwiązań do zarządzania informacjami i zdarzeniami dotyczącymi bezpieczeństwa (SIEM). Obowiązki: Współpraca przy tworzeniu, operacjach i zespoły bezpieczeństwa do projektowania, wdrażania i zarządzania bezpiecznymi praktykami programistycznymi i infrastrukturą. Integracja narzędzi, standardów i procesów bezpieczeństwa z potokiem DevOps, w tym narzędziami SAST, DAST i RASP. Przeprowadzanie ocen bezpieczeństwa i przeglądów kodu dla backendu, frontendu i infrastruktury jako kod do identyfikacji i łagodzenia potencjalnych luk w zabezpieczeniach. Nadzoruj działania związane z bezpieczeństwem i oceną ryzyka oraz koordynuj wewnętrzny zespół, aby zapewnić wykonanie zadania. Automatyzuj kontrolę bezpieczeństwa, dane i procesy, aby zapewnić ulepszone wskaźniki i wsparcie operacyjne za pomocą narzędzi CI/CD, takich jak Jenkins i GitLab CI /CD.Wsparcie zespołu ds. bezpieczeństwa w utrzymaniu i rozwoju rozwiązań do monitorowania, rejestrowania i ostrzegania bezpieczeństwa, z wykorzystaniem narzędzi takich jak Splunk i Zabbix.Zapewnianie zgodności z odpowiednimi normami i przepisami bezpieczeństwa, takimi jak ISO/IEC 27001, RODO i NIST. Zapewnij zespołom programistycznym wskazówki i szkolenia w zakresie bezpiecznego kodowania i najlepszych praktyk DevSecOps. Reaguj na incydenty związane z bezpieczeństwem oraz zapewniaj analizę i raportowanie po incydencie, zgodnie z ustrukturyzowanym planem reagowania na incydenty. Bądź na bieżąco z najnowszymi trendami, narzędziami i technologiami w zakresie bezpieczeństwa, w stosownych przypadkach włączając je do naszych praktyk. Projektuj, wdrażaj i zarządzaj potokami CI/CD na potrzeby wewnętrznego rozwoju produktów, aby zapewnić wydajne i niezawodne wdrożenia. Współpracuj z wewnętrznymi zespołami programistów, aby usprawnić procesy kompilacji, wydawania i wdrażania. Monitoruj i utrzymuj wydajność , dostępność i niezawodność wewnętrznej infrastruktury produktów. Wdrażaj praktyki infrastruktury jako kodu (IaC) i zarządzaj nimi, aby zautomatyzować udostępnianie i zarządzanie wewnętrznymi środowiskami produktów. Zapewnij odpowiednie zarządzanie konfiguracją i kontrolę wersji w przypadku wewnętrznych wdrożeń produktów. Pomoc w rozwiązywaniu problemów i rozwiązywaniu problemów problemy produkcyjne związane z produktami wewnętrznymi. Zapewnij wsparcie dla środowisk programistycznych, testowych i produkcyjnych produktów wewnętrznych. Stale oceniaj i wdrażaj nowe narzędzia i praktyki DevOps w celu poprawy wewnętrznego cyklu życia produktu.
Pokaż więcej
Pokaż mniej
Посадовий рівень
Старший середній рівень
Тип зайнятості
Повний робочий день
Посадові обов’язки
Інженерія
Галузі
Інженерні послуги