15 августа 2024 года
Senior DevSecOps Engineer Киев, удаленно Мы — IT SmartFlex , украинская ИТ компания, основанная в 2019 году как дочерняя компания ведущего мобильного оператора Vodafone Ukraine. 🌟 Наша миссия — объединить талантливых экспертов в телекоммуникациях и программном обеспечении, чтобы создавать инновационные решения и продукты, которые делают жизнь миллионов пользователей лучше и удобнее. О нас: — Мы разрабатываем WOW-диджитал сервисы, которыми может пользоваться каж
15 августа 2024 года
Senior DevSecOps Engineer
Киев, удаленно
Мы — IT SmartFlex , украинская ИТ компания, основанная в 2019 году как дочерняя компания ведущего мобильного оператора Vodafone Ukraine.
🌟 Наша миссия — объединить талантливых экспертов в телекоммуникациях и программном обеспечении, чтобы создавать инновационные решения и продукты, которые делают жизнь миллионов пользователей лучше и удобнее.
О нас:
— Мы разрабатываем WOW-диджитал сервисы, которыми может пользоваться каждый второй украинец.
—Создаем программные продукты в Украине, которые интересны за ее пределами.
— Используем современные новейшие технологии и инструменты.
Основным направлением деятельности IT SmartFlex являетсяR&D для телекома— это одна из наиболее высокотехнологичных отраслей, которая сегодня охватывает не только услуги мобильной связи, а такие направления, как сервисы самообслуживания, Вig Data, IoT , облачные услуги.
Наши ценности:
— Ответственность 🛡️
Мы верим, что каждый член нашей команды отвечает за результат своей работы и влияет на успех компании.
—¦Человекоцентрицость 👥
Мы внимательно слушаем потребности наших пользователей и всегда стремимся превзойти их ожидания.
—¦Единство 🙏
Мы убеждены, что вместе мы сильнее. Единство нашей команды позволяет нам преодолевать любые вызовы и добиваться поставленных целей.
—Доверие 🤝
Доверие— это основа наших отношений как внутри компании, так и с нашими партнерами. Мы верим в честность и прозрачность во всех наших действиях.
—¦Смелость 💪
Мы не боимся новых вызовов и всегда стремимся к лучшему. Смелость позволяет нам выходить за рамки привычного, экспериментировать и находить новые пути для развития.
Для расширения команды мы в поиске Senior DevSecOps Engineer.
Функциональные обязанности:
- Внедрять лучшие практики безопасности SDLC. Содействовать практикам безопасного кодирования.
- Проводить код-ревью с целью устранения проблем безопасности. Интегрировать инструменты безопасности в процесс разработки. Настройка, конфигурирование и запуск инструментов безопасности (SAST, SCA, DAST, IAST, Container Security).
- Автоматизация безопасности в CI/CD.
- Поддержка защиты инфраструктуры. Периодический просмотр и укрепление инфраструктуры.
- Проводить регулярное моделирование угроз. Документировать и приоритезировать угрозы.
- Разрабатывать и поддерживать требования безопасности. Обновлять документацию.
- Участие в тренингах по безопасности для команды разработчиков. Пропагандировать менталитет Security Champions.
- Участие в мерах по реагированию на инциденты.
- Поддержка соответствия стандартам и аудиту.
- Мониторинг и логирование.
Необходимые навыки:
- 5+ лет подтвержденного опыта в ИТ с фокусом на DevOps и Безопасность.
- 3+ лет подтвержденного опыта в роли DevSecOps или похожей позиции.
- 5+ лет опыта в Linux-based системах и TCP/IP networking.
- 3+ лет опыта с такими инструментами IaC и Config Management как Terraform и Ansible.
- Знание на уровне эксперта : безопасностьа SDLC, моделирование угроз, оценка рисков, поддержка защиты инфраструктуры.
- Хорошие навыки : Linux, Networking, Docker, K8s, Rancher, Harbor, Vault, SAST/SCA/DAST tools, Gitlab CI/CD, SonarQube, trivy, Jira, Confluence. Cloud security. Инструменты безопасности (SAST, SCA, DAST, IAST).
- Понимание : OWASP Top10 (Web, API, Mobile, Security Practices), CSA Cloud Security Matrix, STRIDE.
- Хорошие знания : DevSecOps Toolchain, модель зрелости DevSecOps.
- Хорошие коммуникативные навыки. Умение объяснить определение безопасности на простом языке. Навыки презентации и демонстрации.
- Уровень английского языка— от Upper-Intermediate
Будет преимуществом:
- Владение или на этапе получение Kubernetes Security (CKS или CKA)
- Знание: ISO 27000, ISO 25000, NIST, SANS, MITRE AT@CK, MITRE D3F3ND.
- Наличие сертификатов: CISSP, CCSP, CompTIA Security+, AWS CSS, CCNP Security.
Мы предлагаем:
- Интересные проекты и передовые технологии
- Высокопрофессиональную и мотивированную команду
- Гибкий график работы и возможность работать удаленно
- Корпоративные тренинги, профессиональные конференции, специализированные курсы
- Обмен знаниями и лучшими практиками, сообщества по интересам
- Корпоративная техника
- Медицинское страхование с первого месяца работы
- 24 дня оплачиваемого отпуска
- Оплачиваемые больничные
- Оплата мобильной связи
Если Вы цените командную работу, стремитесь работать с передовыми технологиями, настроенные на профессиональный рост вместе с компанией — мы ждем Вас!