AWS DevOps/инженер по безопасности в Synergetica

Наш клиент — крупнейшая немецкая страховая компания и одна из крупнейших страховых компаний в мире. Их платформа работает на базе AWS. У них есть несколько аккаунтов, созданных в соответствии с концепцией облачной зоны приземления. Команда использует решения SaaS для улучшения масштабируемости, удобства использования и безопасности платформы, в частности: Datadog, который используется для целей мониторинга; Okta в качестве центра управления идентификацией и пользователями; облако Prisma для сбора аналитических данных и сравнения платформы с лучшими практиками безопасности; Cloudflare для обеспечения доступа с нулевым доверием к внутренним приложениям (noVPN). isused) Все приложения развертываются с помощью Kubernetes, команда управляет 4 кластерами Kubernetes для разных сред. Команда считает, что автоматизация и инфраструктура в виде кода, поэтому ничего не делается вручную — есть CI/CD, который развертывает ресурсы с помощью Terraform/Terragrunt и Argocd/Helm.Weare ищем человека, который сможет совмещать роль DevOps с задачами безопасности, переводя формальные требования ISO вместе с инженерами инфраструктуры в практическую концепцию безопасности, которую можно использовать в качестве доказательства при обсуждении ISO клиента. Кроме того, вы должны знать все меры безопасности для платформы и рабочего места, чтобы иметь возможность ответить на соответствующие вопросы, поступающие от ISO. Обязанности: Вы будете частью инфраструктурной команды; Мы ожидаем, что новый участник принесет смелые идеи и противоречивые мнения, чтобы всегда продолжать продвигать платформу. Команда по инфраструктуре призвана помогать другим командам (команда данных и приложений) поддерживать их в их задачах. Вам нужно будет максимально автоматизировать инфраструктуру и создать документацию, чтобы команды могли работать независимо. Поскольку проект находится в страховой среде, данные клиентов имеют решающее значение, поэтому вам необходимо очень тщательно их защищать, обеспечивая при этом скорость разработки. Творческий подход всегда необходим для внедрения новых концепций, которые позволяют быть более безопасными, но при этом не влиять на другие команды. Вы будете нести ответственность за то, что вы создаете, и за то, как вы это строите, а это означает, что вам следует заранее приложить усилия к обдумыванию. Вам следует разработать решение и поделиться этими идеями со своими коллегами. Твердо отстаивайте свои идеи, но также принимайте обратную связь. Всегда задавайте себе вопросы и проверяйте свое решение, как его можно улучшить. Примите идею автоматизации! Признавая, что все можно автоматизировать, важно руководствоваться здравым смыслом: оценить, оправданы ли усилия с точки зрения затраченного времени и выгод. Основная цель — качество клиентов, поэтому команда должна разработать и реализовать стратегии, обеспечивающие безупречную работу платформы. Хорошее решение для мониторинга с качественными оповещениями, которые срабатывают только при необходимости. И, наконец, хороший набор модулей Runbook, которые необходимо будет создавать и улучшать. Сотрудничать с архитектором платформы, постоянно повышать квалификацию и оставаться в курсе новых технологий. Участвовать в ведении документации по концепции безопасности и привести ее в соответствие со стандартами ISO. Сотрудничать с ISO клиентов, чтобы обеспечить соответствие и согласованность платформы. в соответствии со стандартами и требованиямиТребования: степень магистра (MSc) или эквивалентный опыт работы в технической области (например, CКомпьютерные науки, инженерия) Более 5 лет практического опыта работы с инфраструктурой и облачными средами. Знание инфраструктуры как кода с использованием Terraform. Опыт создания систем мониторинга с эффективными стратегиями оповещения. Способность справляться со стрессом во время простоев инфраструктуры. Сильные навыки документирования для универсального понимания. Навыки кодирования. язык (Go, Python, Java, C). Экспертные знания Kubernetes и GitOps для безопасных и надежных операций. Страсть к автоматизации, опыт работы с инструментами CICD (Jenkins, GitHub Actions, GitLab). Опыт управления состоянием облачной безопасности (CSPM, например Prisma Cloud, Wazoo). , Wix)Опыт определения стандарта соответствия требованиям безопасности в соответствии с требованиями компании.Прагматичный способ реализации требований безопасности на нашей платформе.Возможность найти золотую середину между требованиями безопасности/защиты данных и гибкой современной облачной архитектурой.Отличные навыки отладки и решения проблем.Совместный и дружелюбный командный игрок с возможность работать удаленно. Уверенное владение устным и письменным английским языком — в идеале уровень Upper-Intermediate или выше. Приятно иметь: AWS Certified Solutions Architect Associate или профессиональную сертификацию. Мы предлагаем: Конкурентоспособную зарплату в зависимости от вашего опыта. Возможности профессионального развития. Изучение и практика английского языка: курсы и общение с коллегами и клиентами из разных стран. Занятия йогой. Компенсация. пакет (оплачиваемый отпуск, больничные)Гибкий график работы (с 9-11 до 18-20)Комфортный офис или возможность работать удаленно Если Ваша квалификация и опыт соответствуют требованиям должности, наша команда по подбору персонала свяжется с Вами максимум через неделю. Будьте уверены, мы внимательно рассматриваем каждого кандидата, но из-за большого количества заявок рассмотрение и дальнейшая обработка вашей кандидатуры может занять некоторое время.