15 sierpnia 2024 r
Starszy inżynier DevSecOps Kijów, zdalnie Jesteśmy IT SmartFlex , ukraińską firmą IT założoną w 2019 roku jako spółka zależna wiodącego operatora komórkowego Vodafone Ukraina. 🌟 Naszą misjąjest skupianie utalentowanych ekspertów w dziedzinie telekomunikacji i oprogramowania, aby tworzyć innowacyjne rozwiązania i produkty, które czynią życie milionów użytkowników lepszym i wygodniejszym. O nas: — Rozwijamy usługi WOW-cyfrowe, z których może korzystać co drugi Ukrai
15 sierpnia 2024 r
Starszy inżynier DevSecOps
Kijów, zdalnie
Jesteśmy IT SmartFlex , ukraińską firmą IT założoną w 2019 roku jako spółka zależna wiodącego operatora komórkowego Vodafone Ukraina.
🌟 Naszą misjąjest skupianie utalentowanych ekspertów w dziedzinie telekomunikacji i oprogramowania, aby tworzyć innowacyjne rozwiązania i produkty, które czynią życie milionów użytkowników lepszym i wygodniejszym.
O nas:
— Rozwijamy usługi WOW-cyfrowe, z których może korzystać co drugi Ukrainiec.
— Tworzymy na Ukrainie oprogramowanie, które jest interesujące poza jej granicami.
— Korzystamy z najnowocześniejszych technologii i narzędzi.
Głównym obszarem działalności IT SmartFlex są prace badawczo-rozwojowe dla telekomunikacji – jest to jedna z najbardziej zaawansowanych technologicznie branż, która obejmuje dziś nie tylko usługi komunikacji mobilnej, ale także obszary takie jak usługi samoobsługowe , Vig Data, IoT, CRM, usługi w chmurze.
Nasze wartości:
– Odpowiedzialność 🛡️
Wierzymy, że każdy członek naszego zespołu jest odpowiedzialny za wynik swojej pracy i ma wpływ na sukces firma.
— Koncentracja na ludziach 👥
Uważnie słuchamy potrzeb naszych użytkowników i zawsze staramy się przekraczać ich oczekiwania.
- Jedność 🙏
Jesteśmy przekonani, że razem jesteśmy silniejsi. Jedność naszego zespołu pozwala nam pokonać wszelkie wyzwania i osiągnąć założone cele.
—Zaufanie 🤝
Zaufanie to podstawa naszych relacji zarówno wewnątrz firmy, jak i z naszymi partnerami. Wierzymy w uczciwość i przejrzystość wszystkich naszych działań.
—Odwaga 💪
Nie boimy się nowych wyzwań i zawsze dążymy do tego, co najlepsze. Odwaga pozwala nam wyjść poza schematy, eksperymentować i znajdować nowe drogi rozwoju.
W celu powiększenia zespołu poszukujemy Senior DevSecOps Engineer.
Obowiązki funkcjonalne:
- Wdrażanie najlepszych praktyk w zakresie bezpieczeństwa SDLC. Promuj praktyki bezpiecznego kodowania.
- Przeprowadzaj przeglądy kodu, aby rozwiązać problemy związane z bezpieczeństwem. Zintegruj narzędzia bezpieczeństwa z procesem rozwoju. Konfigurowanie, konfigurowanie i uruchamianie narzędzi bezpieczeństwa (SAST, SCA, DAST, IAST, Container Security).
- Automatyzacja bezpieczeństwa w CI/CD.
- Wsparcie ochrony infrastruktury. Okresowy przegląd i wzmocnienie infrastruktury.
- Regularnie modeluj zagrożenia. Dokumentuj i ustalaj priorytety zagrożeń.
- Opracuj i utrzymuj wymagania dotyczące bezpieczeństwa. Zaktualizuj dokumentację.
- Udział w szkoleniach bezpieczeństwa dla zespołu deweloperskiego. Promuj mentalność „mistrzów bezpieczeństwa”.
- Udział w działaniach związanych z reagowaniem na incydenty.
- Zgodność ze standardami i wsparcie audytu.
- Monitorowanie i rejestrowanie.
Wymagane umiejętności:
- ponad 5 lat sprawdzonego doświadczenia IT ze szczególnym uwzględnieniem DevOps i bezpieczeństwa.
- Ponad 3 lata udokumentowanego doświadczenia na stanowisku DevSecOps lub podobnym.
- Ponad 5 lat doświadczenia w systemach opartych na systemie Linux i sieciach TCP/IP.
- Ponad 3 lata doświadczenia z narzędziami IaC i do zarządzania konfiguracją, takimi jak Terraform i Ansible.
- Wiedza na poziomie eksperckim : bezpieczeństwoi SDLC, modelowanie zagrożeń, ocena ryzyka, wsparcie ochrony infrastruktury.
- Dobre umiejętności : Linux, obsługa sieci, Docker, K8s, Rancher, Harbor, Vault, narzędzia SAST/SCA/DAST, Gitlab CI/CD, SonarQube, trivy, Jira, Confluence. Bezpieczeństwo w chmurze. Narzędzia bezpieczeństwa (SAST, SCA, DAST, IAST).
- Zrozumienie : OWASP Top10 (sieć, API, urządzenia mobilne, praktyki bezpieczeństwa), CSA Cloud Security Matrix, STRIDE.
- Dobra wiedza : zestaw narzędzi DevSecOps, model dojrzałości DevSecOps.
- Dobre umiejętności komunikacyjne. Umiejętność wyjaśnienia definicji bezpieczeństwa prostym językiem. Umiejętności prezentacji i demonstracji.
- Poziom języka angielskiego – od średniozaawansowanego
Będzie dodatkowym atutem:
- biegła lub na etapie uzyskania Kubernetes Security (CKS lub CKA)
- Znajomość: ISO 27000, ISO 25000, NIST, SANS, MITER AT@CK, MITER D3F3ND.
- Dostępność certyfikatów: CISSP, CCSP, CompTIA Security+, AWS CSS, CCNP Security.
Oferujemy:
- Ciekawe projekty i zaawansowane technologie
- Wysoce profesjonalny i zmotywowany zespół
li> > Elastyczny grafik pracy i możliwość pracy zdalnej Szkolenia korporacyjne, konferencje zawodowe, kursy specjalistyczne Wymiana wiedzy i najlepszych praktyk, społeczności zainteresowań Wyposażenie firmowe Ubezpieczenie medyczne od pierwszego miesiąca pracy 24 dni płatnego urlopu Płatne zwolnienie lekarskie Płatność za komunikację mobilną
Jeśli cenisz pracę zespołową, stawiasz na zaawansowane technologie, stawiasz na rozwój zawodowy wraz z firmą - czekamy na Ciebie!