Инженер DevSecOps в Adaptiq

Adaptiq – это технологический центр, специализирующийся на создании, масштабировании и поддержке групп исследований и разработок для высококлассных, быстрорастущих продуктовых компаний в широком спектре отраслей. 

О продукте:

Elementor — ведущая платформа для создания веб-сайтов для профессионалов WordPress, которая дает разработчикам, дизайнерам и маркетологам возможность создавать свое будущее в одном пикселе. вовремя. 

Новый веб-сайт создается с помощью Elementor каждые 10 секунд! С момента запуска Elementor в 2016 году он распространился на более чем 150 стран, при этом на Elementor работает более 16 миллионов веб-сайтов. Более 10% всех веб-сайтов в мире созданы с использованием Elementor!

О вакансии:

Мы ищем опытного инженера DevSecOps, который сможет присоединяйтесь к нашей команде и убедитесь, что наши облачные среды и потоки CI/CD защищены в соответствии с лучшими практиками.

В качестве инженера SecDevOps вы будете руководить усилиями Elementor по обеспечению безопасности в наших динамичных и быстро меняющихся производственных средах. Вы будете определять и создавать операционные инструменты и процессы, а также играть практическую роль, напрямую влияя на работу во всех потоках исследований и разработок.

• 3+ года практического опыта DevOps в облачной среде.
• Опыт работы с Kubernetes, контейнерами и бессерверной безопасностью не менее 2 лет.
• Опыт работы в сфере безопасности от 1 года и глубокие знания принципов и методов информационной безопасности.
• Опыт интеграции безопасности в конвейеры CI/CD.
• Опыт работы с любым из таких поставщиков облачных услуг, как GCP/AWS/Azure.
• Глубокое понимание и подтвержденный опыт в мониторинге и аналитике безопасности.
• AppSec — Знание лучших практик SSDLC в области безопасности приложений.
• Глубокое понимание принципов кибербезопасности и сети.

Преимущества:

• Глубокое понимание инфраструктуры безопасности/операций.
• Опыт работы с крупномасштабными облачными инфраструктурами и сервисами.
• Опыт ведущих процессов интеграции для SIEM-систем.
• Опыт реагирования на инциденты (IR) и методы их смягчения.
• Опыт создания инструментов и процессов с использованием Python или Go для удовлетворения потребностей, связанных с безопасностью.

Adaptiq — это технологический центр, специализирующийся на создании, масштабировании и поддержке групп исследований и разработок для высококлассных, быстрорастущих продуктовых компаний в широком спектре отраслей. 

О продукте:

Elementor — ведущая платформа для создания веб-сайтов для профессионалов WordPress, которая дает разработчикам, дизайнерам и маркетологам возможность создавать их будущее по пикселю за раз. 

Новый веб-сайт создается с помощью Elementor каждые 10 секунд! С момента запуска Elementor в 2016 году он распространился на более чем 150 стран, при этом на Elementor работает более 16 миллионов веб-сайтов. Более 10% всех веб-сайтов в мире созданы с использованием Elementor!

О вакансии:

Мы ищем опытного инженера DevSecOps, который сможет присоединяйтесь к нашей команде и убедитесь, что наши облачные среды и потоки CI/CD защищены в соответствии с лучшими практиками.

Как механизм SecDevOpsэ-э, вы будете руководить усилиями Elementor по обеспечению безопасности в наших динамичных и быстро меняющихся производственных средах. Вы будете определять и создавать операционные инструменты и процессы, а также играть практическую роль, напрямую влияя на работу во всех потоках исследований и разработок.

,[Защита и мониторинг производственных сред. , Выполнение детализации безопасности и расследований. Выступайте в качестве профильного эксперта и управляйте инцидентами безопасности во всех организационных средах. , Внедрить процедуры и механизмы мониторинга и оповещения. , Разработать и внедрить процессы автоматизации для мониторинга безопасности и потоков реагирования на инциденты. , Проектирование, внедрение и разработка решений безопасности в соответствии с потребностями исследований и разработок/производства. , Выявляйте новые угрозы безопасности и тенденции путем проведения постоянного мониторинга, оценки уязвимостей и анализа журналов. , Проводить регулярные внутренние и внешние оценки безопасности, сканирование уязвимостей и тестирование на проникновение систем и приложений для выявления и устранения слабых мест и угроз безопасности. , Управляйте программой вознаграждения за ошибки Elementor. , Создавайте регулярные отчеты о показателях безопасности, соблюдении требований и действиях по реагированию на инциденты для руководства и заинтересованных сторон. ] Возможности: k8, OCP, WebLogic, сервер приложений WebSphere, устранение неполадок, Python, сценарий Bash, DevOps, AWS, CI, Redis, реляционная база данных, Elasticsearch, Kibana, конвейеры CD, GCP, Azure, SSDLC. Инструменты: . Бонусы та переваги: ​​Частное здравоохранение, Международные проекты, Плоская структура.