Інженер DevSecOps в PIN-UP.TECH

PIN-UP.TECH — один із напрямків міжнародної екосистеми PIN-UP Global, яка працює в шести країнах — Україні, Польщі, Казахстані, Кіпрі, Перу та Вірменії. PIN-UP.TECH є основою сучасної міжнародної екосистеми PIN-UP Global, основними продуктами PIN-UP.TECH є платформи для України та Казахстану. PIN-UP Global — це екосистема незалежних компаній, які беруть участь у життєвому циклі різноманітних розважальних продуктів. Екосистемні компанії впроваджують інноваційні технології, нестандартні рішення для розробки та масштабування продуктів і послуг. Ми шукаємо професіонала, щоб приєднатися до нашої команди в офісі в Польщі, Кіпрі, Вірменії чи Казахстані. Вимоги: • 5+ років досвіду роботи в сфері безпеки та операцій; • Глибоке розуміння сучасного найкращі практики розробки безпечного програмного забезпечення;• знання технологій CI/CD (наприклад, git) і безпечного розгортання програмного забезпечення;• глибокі знання хмарних служб (AWS, GCP) і практичний досвід захисту хмарних служб;• досвід роботи з контейнерами (Docker), оркестровка (Kubernetes) та інфраструктура як код (наприклад, Terraform, Ansible);• Глибоке розуміння безпеки системи та захисту даних;• Відмінні навички вирішення проблем і співпраці (DevOps і команди розробників). Буде додано: • Найкращі практики щодо незахищеності знань для Golang, Javascript і Python і розробка;• Досвід впровадження рішень моніторингу безпеки в реальному часі (Elastic, Wazuh, Splunk, Sumo тощо);• Розуміння хмарної інфраструктури, включаючи мережу, контроль доступу, IaaS, Saas і SIEMtools;• Сертифікований спеціаліст з безпеки інформаційних систем (CISSP) , сертифікований адміністратор Kubernetes (CKA), сертифікований інженер AWS DevOps або інші відповідні сертифікати. Обов’язки: • Впроваджувати стандарти безпеки та найкращі практики в процесах розробки та розгортання програмного забезпечення;• Розробляти та підтримувати перевірки безпеки для конвеєрів CI/CD для ефективного та безпечного розгортання програмного забезпечення; • Розробляйте та впроваджуйте процеси та інструменти безпеки в основних хмарних провайдерах (AWS, GCP), а також у ason-prem;• Перевірка конфігурацій на відповідність вимогам безпеки інформації;• Створення та підтримка автоматизованих перевірок безпеки та відповідності для інфраструктури;• Створення та підтримка сценаріїв у Python , Bash або PowerShell для автоматизації завдань безпеки та підвищення ефективності;• Моніторинг і підтримка CloudFlare WAF, щоб гарантувати, що веб-додатки захищені від 10 найпопулярніших уразливостей OWASP;• Керування та налаштування AWS Guard Duty для виявлення інцидентів безпеки в реальному часі та реагування на них;• Працюйте з SIEM, щоб гарантувати, що журнали і події фіксуються;• Використовуйте Terraform IAC, щоб створювати незахищену та сумісну інфраструктуру AWS і керувати нею;• Працюйте з командою, щоб переглядати та затверджувати запити на отримання Github, а також вирішувати проблеми з діями Github і користувальницькими збірками конвеєрів;• Співпрацюйте з командою, щоб переглядати та авторизувати Github запити на отримання, а також виявляти та вирішувати проблеми за допомогою Github Actions і користувальницьких збірок конвеєрів;• Пом’якшення DDOS. Наші переваги для вас:🍀Захоплююча й складна робота в екосистемі продуктів, що швидко розвивається, можливість бути частиною мультикультурної команди найкращих професіоналів із розробки, проектування та архітектури, управління , операції, маркетинг тощо;🤝Гарантовано чудову робочу атмосферу з пристрасними ІТ-експертами та лідерами, дружню культуру та орієнтоване на успіх мислення; 📍Красиві офіси в Києві, Варшаві, Лімассолі, Алмати, Єревані — працюйте з комфортом і насолоджуйтесь можливістю побудувати мережу зв’язків із ІТ-професіоналами день у день;🧑‍ 💻Ноутбук і все необхідне обладнання для роботи за стандартами екосистеми;🏖Оплачувані відпустки, дні особистих подій, вихідні;🫖Оплачувані лікарняні;👨‍⚕Медстрахування;💵Реферальна програма — насолоджуйтесь співпрацею з колегами та отримуйте бонус;📚Освітня підтримка вашої команди L&D: внутрішні та зовнішні тренінги та конференції, курси на Udemy;🗣Безкоштовні внутрішні курси англійської;🤸‍♀Спортивна перевага;🦄Кілька внутрішніх заходів: онлайн-платформа з розсилками, квестами, гейміфікацією та подарунками для збору бонусів, розмовний клуб PIN-UP для любителів кіно та книг, настільні ігри, затишні вечори, спеціальні офісні дні, присвячені святам тощо;🎳Корпоративні заходи, тімбілдинги.