AWS DevOps/Інженер з безпеки в Synergetica

Наш клієнт — найбільша німецька страхова компанія та одна з найбільших страхових компаній у світі. Їхня платформа працює на основі AWS. У них є кілька облікових записів, побудованих за концепцією хмарної посадкової зони. Команда використовує рішення SaaS, щоб покращити масштабованість, зручність використання та безпеку платформи, зокрема: Datadog, який використовується для цілей моніторингу, Okta як центр ідентифікації та керування користувачами, хмара Prisma, щоб зібрати аналітичну інформацію та порівняти платформу з найкращими методами безпеки, Cloudflare, щоб забезпечити доступ із нульовою довірою до внутрішніх програм (немає VPN isused) Усі програми розгортаються за допомогою Kubernetes, команда керує 4 кластерами Kubernetes для різних середовищ. Команда переконана, що автоматизація та інфраструктура як код, тому нічого не робиться вручну — існує aCI/CD, який розгортає ресурси за допомогою Terraform/Terragrunt і Argocd/Helm.Weare шукаю особу, яка може поєднувати роль DevOps із завданнями безпеки, перетворюючи формальні вимоги ISO разом з інженерами інфраструктури в практичну концепцію безпеки, яку можна використовувати як доказ під час обговорення з клієнтськими ISO. Крім того, ви повинні знати про всі заходи безпеки для платформи та робочого місця, щоб мати змогу відповідати на відповідні запитання, які надходять від ISO. Обов’язки: ви будете частиною команди інфраструктури; ми очікуємо, що новий член принесе складні ідеї та суперечливі думки, щоб завжди просувати платформу вперед. Команда інфраструктури покликана допомагати іншим командам (групі даних і програм) підтримувати їх у виконанні завдань. Вам потрібно буде якомога більше автоматизувати інфраструктуру та створити документацію для незалежної роботи команд. Оскільки проект є середовищем страхування, дані клієнтів є критично важливими, тому вам потрібно буде дуже ретельно захищати їх, забезпечуючи швидкість розробки. Креативність завжди потрібна для впровадження нових концепцій, які дозволяють бути більш безпечними, але все ж не впливати на інші команди. Ви несете відповідальність за те, що ви будуєте, і спосіб, яким ви це будуєте, тобто вам слід докладати зусиль, щоб подумати заздалегідь. Ви повинні розробити рішення та поділитися цими ідеями з колегами. Відстоюйте свої ідеї, але також приймайте відгуки. Завжди ставте під сумнів своє рішення, як його можна покращити. Прийміть ідею автоматизації! Усвідомлюючи, що все можна автоматизувати, важливо використовувати здоровий глузд: оцінити, чи виправдані зусилля з точки зору витраченого часу та переваг. Головна мета — якість клієнта, тому команда повинна розробити та впровадити стратегії, щоб переконатися, що платформа працює бездоганно. Гарне рішення для моніторингу з якісними сповіщеннями, які активуються лише за потреби. І, нарешті, хороший набір модулів Runbook, які потрібно буде створити та вдосконалити. Співпрацюйте з архітектором платформи, постійно підвищуючи кваліфікацію та отримуючи інформацію про нові технології. Беріть участь у підтримці документації концепції безпеки та узгоджуйте її зі стандартами ISO. Співпрацюйте з ISO клієнтів, щоб забезпечити відповідність і узгодженість платформи. у відповідності зі стандартами та вимогами. Вимоги: ступінь магістра (MSc) або еквівалентний досвід у технічній сфері (наприклад, Cкомп’ютерні науки, інженерія) 5+ років практичного досвіду роботи з інфраструктурою та хмарними середовищами. Досконале володіння інфраструктурою як кодом за допомогою Terraform. Досвід встановлення систем моніторингу з ефективними стратегіями оповіщення. Здатність справлятися зі стресом під час простоїв інфраструктури. Сильні навички документування для універсального розуміння. Вміння працювати з кодуванням мова (Go, Python, Java, C). Експертні знання Kubernetes і GitOps для безпечних і надійних операцій. Пристрасть до автоматизації, досвід роботи з інструментами CICD (Jenkins, GitHub Actions, GitLab) Досвід роботи з Cloud Security Posture Management (CSPM, наприклад Prisma Cloud, Wazoo) , Wix) Досвід у визначенні стандарту відповідності безпеки відповідно до вимог компанії. Прагматичний спосіб впровадження вимог безпеки на нашій платформі. Можливість знайти оптимальне співвідношення між вимогами безпеки/захисту даних і гнучкою сучасною хмарною архітектурою. Відмінні навички налагодження та вирішення проблем. Співпраця та дружній командний гравець із здатність працювати віддалено. Хороші розмовні та письмові навички англійської — в ідеалі рівень Upper-Intermediate або вище. Приємно мати: AWS Certified Solutions Architect Associate або професійну сертифікацію. Ми пропонуємо: конкурентоспроможну зарплату залежно від вашого досвіду. Можливості професійного розвитку. Вивчення та практика англійської мови: курси та спілкування з колегами та клієнтами з різних країн. Заняття йогою Компенсація Пакет (оплачувана відпустка, лікарняні) Гнучкий графік роботи (з 9-11 до 18-20) Комфортний офіс або можливість працювати дистанційно Якщо ваша кваліфікація та досвід відповідають вимогам посади, наша команда з підбору персоналу зв’яжеться з вами максимум протягом тижня. Будьте впевнені, що ми уважно розглядаємо кожного кандидата, але через велику кількість заявок розгляд і подальша обробка вашої кандидатури може зайняти деякий час.