Інженер DevOps в Autodoc

AUTODOC – це технологічна компанія з провідною платформою електронної комерції для автомобільних запчастин і аксесуарів у Європі. Ми були засновані в 2008 році в Берліні. Зараз ми налічуємо 5000 людей із 68 національностей, які співпрацюють, щоб зробити мобільність легкою та довгостроковою. Розташувавши технології в основі всього, що ми робимо, нам вдається обслуговувати клієнтів у 27 європейських країнах 23 мовами.
Допитливі уми, авантюрні експерти та технічно підковані професіонали — одна команда, одна мільярд євро доходу. Спіймайтеся!

Обов’язки

Створення, розгортання, підтримка та оптимізація вихідного коду потокового передавання та нових версій програми в середовищі хостингу GCP.

Дизайн, розробка та виконання конвеєрів DevSecOps CI/CD.

Інтеграція безпеки в процеси DevOps, встановлення культури DevSecOps.

Впровадження заходів безпеки на кожній фазі життєвого циклу розробки програмного забезпечення.

Проектування та розробка інструментів і процесів автоматизації з фокусом на безпеці та відповідності.

Налагодження систем моніторингу та виявлення вразливостей безпеки.

Написання користувацької та технічної документації.

Співпраця з командами безпеки та розробників для створення цілісної та безпечної інфраструктури.
< br/>Проведення регулярних перевірок безпеки та виправлення.

Забезпечення міжсервісного зв’язку за протоколами HTTPS/TLS, впровадження доступу до внутрішнього периметра за допомогою OpenVPN.

Кваліфікація (обов’язкова )

Досвід інженера DevOps із фокусом на безпеці, 2+ роки.

Досвід роботи з хмарними провайдерами потрібний, GCP буде великим плюсом.

Вміння працювати з системами високої доступності та високого навантаження.

Добре знання контейнерних інструментів і технологій оркестровки (Kubernetes).

Досвід DevSecOps Проектування та розробка CI/CD.

Практичний досвід роботи з контейнерами Docker.

Досвід горизонтального масштабування додатків і баз даних.

Досвід роботи з базами даних (принаймні 2 зі списку: MySQL, Elastik, clickhouse, Mongodb, Postgres).

Володіння мовами програмування (принаймні 1 зі списку: Go, Python, Bash).

Досвід використання інструментів SAST і DAST, а також знання інших інструментів і методологій безпеки.

Знайомство з фреймворками Selenium, JMeter.

Досвід налаштування накладної безпеки інструменти: CyberArc, WAF, SiEM тощо.

Досвід роботи з системами IDS/IRS, моніторингом цілісності файлів, WAF та іншими методами виявлення та запобігання атакам на безпеку.

Сильний знання ISMS та написання/оновлення його елементів.

Сертифікати з безпеки (наприклад, CISSP, CISM, CEH тощо) будуть плюсом.


< strong>Кваліфікація (бажана)

Досвід роботи з GCP і знання хмарної інфраструктури.

Досвід перенесення програм на Kubernetes.

Глибоке розуміння процесів ОС, схожих на Linux.

Досвід упровадження заходів безпеки в контейнерних середовищах.

Безмежне бажання авт.керувати будь-якими процесами з акцентом на покращенні безпеки.

Досвід (ідеальний або мінімальний досвід, необхідний для посади — сертифікати, мови, освіта та роки)

Відмінні навички спілкування

Що ми пропонуємо?

Конкурентоздатна зарплата на основі вашого професійного досвіду

Стабільна робота в міжнародній компанії, яка швидко розвивається компанія

Широка система переваг

Динамічне робоче середовище

Здатність впливати на бізнес та його результати

Професійне зростання — ви відвідуватиме безкоштовні зовнішні та внутрішні курси

Оплачувані відрядження та оплата участі в конференціях

Платні корпоративні мовні заняття (англійська, німецька, польська)

Приєднуйтесь до нас сьогодні, і давайте разом створимо історію успіху!