Прямое сообщение участника, который объявил о вакансии, с Intellias
Татьяна Рудченко
Каково работать в компании, где люди являются самой большой ценн
Прямое сообщение участника, который объявил о вакансии, с Intellias
Татьяна Рудченко
Каково работать в компании, где люди являются самой большой ценностью? Имея в штате более 3 200 сотрудников, Intellias дорожит культурой человеческого общения. Присоединяйтесь и наслаждайтесь работой в по-настоящему заботливой и дружественной атмосфере! Мы ищем высококвалифицированного инженера DevSecOps, который присоединится к нашей команде безопасности. Идеальный кандидат будет иметь большой опыт в области разработки и обеспечения безопасности, а также обширный опыт работы в Azure, Azure DevOps, сервисах AWS и отраслевых стандартах соответствия, таких как ISO/IEC 27001, GDPR и NIST. Инженер DevSecOps будет отвечать за интеграцию безопасности в процессы разработки и эксплуатации, обеспечивая безопасность, отказоустойчивость и соответствие нашей инфраструктуры отраслевым стандартам. Кроме того, эта роль будет включать выполнение задач DevOps для наших внутренних продуктов для повышения эффективности разработки и надежности продуктов. Требования: Большой практический опыт внедрения принципов DevOps и Secure SDLC, автоматизации разработки и тестирования, анализа исходного кода, тестирования безопасности приложений, безопасности контейнеров. , управление секретами, безопасность открытого исходного кода и цепочки поставок, усиление облачной среды. Глубокие знания основных принципов и процессов безопасности, таких как безопасность по проекту, безопасность по умолчанию, моделирование угроз, управление рисками, управление уязвимостями и исправлениями, реагирование на инциденты, шифрование. Современные практические знания стандартов и инфраструктур безопасности приложений и облачных вычислений, таких как OWASP Top 10, DSOMM, SAMM, BSIMM, MSDL, CIS, CSA CCM, CSA STAR, MITRE ATT&CK. Хорошие знания в области безопасности. фреймворки и стандарты, в частности ISO 27001 и ISO 27017. Хорошее понимание инструментов автоматизации, языков программирования и сценариев (bash, PowerShell, Python, Java и т. д.). Большой практический опыт установки, настройки и внедрения следующего программного обеспечения и технологий или аналогичных. :Azure DevOps, Bamboo, Jenkins.Terraform, Ansible, Chef Automate.AWS CloudFormation, Azure Resource Manager.AWS и службы Microsoft Azure (IAM, группы безопасности, EC2, Microsoft Entra, CloudTrail и т. д.). Инструменты SAST (SonarQube, SonarCloud) ).Инструменты DAST (Burp Suite, Acunetix, Checkmarx, Veracode, OWASP ZAP).Инструменты моделирования угроз (OWASP Threat Dragon, Microsoft Threat Modeling Tool).GitHub, GitLab, Bitbucket.Jira, Trello.Docker, Kubernetes.Ubuntu, Debian, CentOS.Любое программное обеспечение для автоматизации тестирования.Знания в области сетевой безопасности, управления идентификацией и доступом, а также защиты данных.Отличные навыки решения проблем и способность работать под давлением.Сильные коммуникативные навыки и навыки сотрудничества.Английский язык на уровне выше среднего.Предпочтительная квалификация:Соответствующие сертификаты например CISSP, CISM, CEH или специалист по безопасности Azure. Опыт работы с инфраструктурой.как инструменты кода (IaC) (например, Terraform, CloudFormation). Знакомство со стандартами соответствия, такими как ISO 27001, ISO 27017, TISAX. Опыт работы с решениями для управления информацией о безопасности и управления событиями (SIEM). Обязанности: Сотрудничать с разработкой, эксплуатацией и группы безопасности для проектирования, внедрения и управления безопасными практиками и инфраструктурой разработки. Интеграция инструментов, стандартов и процессов безопасности в конвейер DevOps, включая инструменты SAST, DAST и RASP. Проведение оценок безопасности и обзоров кода для серверной части, внешнего интерфейса и инфраструктуры. в качестве кода для выявления и устранения потенциальных уязвимостей. Контролируйте деятельность по оценке безопасности и рисков и координируйте внутреннюю команду для обеспечения выполнения задач. Автоматизируйте средства управления безопасностью, данные и процессы для обеспечения улучшенных показателей и оперативной поддержки с помощью инструментов CI/CD, таких как Jenkins и GitLab CI. /CD.Поддержка группы безопасности в обслуживании и разработке решений для мониторинга безопасности, ведения журналов и оповещений с использованием таких инструментов, как Splunk и Zabbix.Обеспечение соответствия соответствующим стандартам и нормам безопасности, таким как ISO/IEC 27001, GDPR и NIST. Предоставление рекомендаций и обучение команд разработчиков безопасному кодированию и передовым практикам DevSecOps. Реагирование на инциденты безопасности, предоставление анализа и отчетности после инцидентов в соответствии со структурированным планом реагирования на инциденты. Будьте в курсе последних тенденций, инструментов и технологий в области безопасности. включение их в нашу практику, где это необходимо. Проектирование, внедрение и управление конвейерами CI/CD для внутренней разработки продуктов для обеспечения эффективного и надежного развертывания. Сотрудничество с внутренними группами разработчиков для оптимизации процессов сборки, выпуска и развертывания. Мониторинг и поддержание производительности. , доступность и надежность внутренней инфраструктуры продукта. Внедряйте и управляйте практиками «инфраструктура как код» (IaC) для автоматизации предоставления и управления внутренними средами продукта. Обеспечьте правильное управление конфигурацией и контроль версий для внутреннего развертывания продукта. Окажите помощь в устранении и устранении неполадок. производственные проблемы, связанные с внутренними продуктами. Обеспечить поддержку среды разработки, тестирования и производства внутренних продуктов. Постоянно оценивать и внедрять новые инструменты и методы DevOps для улучшения жизненного цикла внутренней разработки продуктов.
Показать больше
Показывай меньше
Посадовый ровень
Старший середний рівень
Тип занятости
Повний рабочий день
Посадочные обвязки
Інженерия
Галузи
Инженерные услуги