DevOps (Безопасность) в Amazon Partner Company

Maya B LLC — международная холдинговая компания, более 15 лет работающая в сфере e-commerce. Наш головной офис находится в США, офисы разработки в Украине, США. Компания насчитывает более 50 человек. На сегодняшний день Maya B LLC управляет 5 дочерними компаниями, зарегистрированными в США, Канаде и Украине. На данном этапе мы в поисках DevOps (Security) в команду разработчиков внутреннего продукта компании. Технологии, которые мы используем: Языки программирования: PHP 8, Javascript; Фреймворки: Symfony, Laravel, React/Redux, Vue.js; , Zabbix, GitLab, ConfluenceОбязанности:IT Security:Защита данных, ПО и мониторинг доступа к ним (в т.ч. шифрование)Улучшение защиты используемого программного обеспечения (включая базы данных, веб-серверы и фреймворки).Контроль версий и безопасность репозиториев Git. Мониторинг сетевой активности и обнаружение аномалий (файрвол, порты, прочее) Проведение регулярного код-ревью для обнаружения уязвимостей в приложениях (в т.ч. SQL инъекции) System administrator: Настройка виртуальных частных сетей (VPN). Оптимизация настроек СУБД (PostgreSQL, Elasticsearch) и масштабирование инфраструктуры (включая кластеризацию). Настройка и регулярное резервное копирование данных. Общий контроль ошибок и логов, включая мониторинг аномального трафика и реагирование на него. DevOps:Настройка CI/CD Pipeline (GitLab, авто сборка/тесты, развертывание):Управление контейнерамиИнструменты автоматической проверки стандартов кодаУправление доступами (выдача, контроль, отзыв)Система автоматизированного администрирования (Puppet, Chef и т.д.), синхронизация настроек на всех серверах Требования: Глубокое знание и опыт работы с современными инструментами безопасности ИТ, такими как IDS/IPS, WAF и системы мониторинга вторжений. Написание правильно прокомментированного и хорошо структурированного кода для скриптов и автоматизированных процессов. для автоматизации рутинных задач администрирования. Знание принципов мониторинга и анализа логов для выявления аномальной активности и потенциальных угроз. работы с сетями и сетевой безопасностью. Умение работать в команде и гибкость в решении задач. Преимуществом будет: Сертификаты по кибербезопасности (CISSP, CISM, CEH, CCSP, CRISC). .Опыт работы с Kubernetes, Docker SwarmНаличие компетенций: Ориентированность на результатСистемное мышлениеУмение находить альтернативные решенияОтветственностьСамодисциплинированностьВнимательность к деталямУмение работать в командеУсловия труда:График работы:8-часовой рабочий деньУдаленная работаДоплата0 способность развиваться, учиться (в том числе за счет компании)