Інженер DevSecOps в Adaptiq

Adaptiq — це технологічний центр, який спеціалізується на створенні, масштабуванні та підтримці науково-дослідницьких команд для висококласних, швидкозростаючих продуктових компаній у різноманітних галузях. 

Про продукт:

Elementor — це провідна платформа для створення веб-сайтів для професіоналів WordPress, яка дає розробникам, дизайнерам і маркетологам можливість створювати своє майбутнє одним пікселем зараз. 

Новий веб-сайт створюється кожні 10 секунд за допомогою Elementor! Відтоді як Elementor був запущений у 2016 році, він поширився на більш ніж 150 країн, з понад 16 мільйонів веб-сайтів, які працюють на Elementor. Більше 10% усіх веб-сайтів у всьому світі створено за допомогою Elementor!

Про посаду:

Ми шукаємо досвідченого інженера DevSecOps для приєднайтеся до нашої команди та переконайтеся, що наші хмарні середовища та потоки CI/CD захищені відповідно до передових практик.

Як інженер SecDevOps, ви керуватимете зусиллями Elementor щодо безпеки в наших динамічних і швидкозмінних виробничих середовищах. Ви визначите та створите операційні інструменти та процеси, а також зіграєте практичну роль у безпосередньому впливанні на роботу в усіх потоках досліджень і розробок.

• 3+ роки практичного досвіду DevOps у хмарному середовищі.
• Принаймні 2 роки досвіду роботи з Kubernetes, контейнерами та безпекою без серверів.
• Понад 1 рік відповідного досвіду в галузі безпеки з глибоким знанням принципів і практики інформаційної безпеки.
• Досвід інтеграції безпеки в конвеєри CI/CD.
• Досвід роботи з будь-яким із таких постачальників хмарних технологій, як GCP/AWS/Azure.
• Глибоке розуміння та перевірений досвід моніторингу та аналітики безпеки.
• AppSec – знання найкращих практик SSDLC щодо безпеки програм.
• Глибоке розуміння кібербезпеки та мережевих принципів.

Переваги: ​​

• Тверде розуміння інфраструктури безпеки/операцій.
• Досвід роботи з великомасштабними хмарними інфраструктурами та службами.
• Досвід провідних процесів інтеграції для систем SIEM.
• Досвід роботи з атаками реагування на інциденти (IR) і методи пом’якшення.
• Досвід створення інструментів і процесів за допомогою Python або Go для задоволення потреб, пов’язаних із безпекою.

Adaptiq — це технологічний центр, який спеціалізується на створенні, масштабуванні та підтримці науково-дослідницьких команд для висококласних, швидкозростаючих продуктових компаній у різноманітних галузях. 

Про продукт:

Elementor — це провідна платформа для створення веб-сайтів для професіоналів WordPress, яка надає розробникам, дизайнерам і маркетологам можливість створювати їх майбутнє по одному пікселю за раз. 

Новий веб-сайт створюється кожні 10 секунд за допомогою Elementor! Відтоді як Elementor був запущений у 2016 році, він поширився на більш ніж 150 країн, з понад 16 мільйонів веб-сайтів, які працюють на Elementor. Більше 10% усіх веб-сайтів у всьому світі створено за допомогою Elementor!

Про роль:

Ми шукаємо досвідченого інженера DevSecOps для приєднайтеся до нашої команди та переконайтеся, що наші хмарні середовища та потоки CI/CD захищені відповідно до передових практик.

Як двигун SecDevOpsе-е, ви керуватимете зусиллями Elementor щодо безпеки в наших динамічних і швидкоплинних виробничих середовищах. Ви визначите та створите операційні інструменти та процеси, а також зіграєте практичну роль у безпосередньому впливанні на роботу в усіх потоках досліджень і розробок.

,[Захистіть і відстежуйте живі робочі середовища. , Виконуйте детальні аналізи безпеки та дослідження. , Виступайте в якості експерта з предмета та керуйте інцидентами безпеки в усіх організаційних середовищах. , Впровадити процедури та механізми моніторингу та сповіщення. , Розробка та впровадження процесів автоматизації для моніторингу безпеки та потоків, пов’язаних із реагуванням на інциденти. , Проектування, впровадження та розробка рішень безпеки відповідно до потреб науково-дослідних/виробничих потреб. , Виявляйте нові загрози безпеці та тенденції, проводячи постійний моніторинг, оцінку вразливості та аналіз журналів. , Проводьте регулярні внутрішні та зовнішні оцінки безпеки, сканування вразливостей і тестування на проникнення систем і програм для виявлення та усунення слабких місць і загроз безпеки. , Керуйте програмою винагороди за помилки Elementor. , Створюйте регулярні звіти про показники безпеки, відповідність і реагування на інциденти для керівництва та зацікавлених сторін. ] Вимоги: k8, OCP, WebLogic, WebSphere Application Server, усунення несправностей, Python, сценарій Bash, DevOps, AWS, CI, Redis, реляційна база даних, Elasticsearch, Kibana, конвеєри CD, GCP, Azure, SSDLC Інструменти: . Бонуси та переваги: ​​Приватна медицина, Міжнародні проекти, Квартира.