Інженер DevSecOps в PIN-UP Global

Вимоги:

• 5+ років досвіду в сфері безпеки та операцій;

• Глибоке розуміння передових практик розробки сучасного безпечного програмного забезпечення;

• Досконале знання технологій CI/CD (наприклад, git) і безпечного розгортання програмного забезпечення;

• Глибоке знання хмарні сервіси (AWS, GCP) і практичний досвід захисту хмарних сервісів;

• Досвід роботи з контейнеризацією (Docker), оркестровкою (Kubernetes) та інфраструктурою як кодом (наприклад, Terraform, Ansible);

• Глибоке розуміння безпеки системи та захисту даних;

• Відмінні навички вирішення проблем і співпраці (DevOps і команди розробників).

< strong>Буде перевагою:

• Знання передових методів безпеки для Golang, Javascript і Python і розробки;

• Досвід впровадження рішень моніторингу безпеки в реальному часі (Elastic, Wazuh, Splunk, Sumo тощо);

• Розуміння хмарної інфраструктури, включаючи мережі, контроль доступу, IaaS, Saas і інструменти SIEM;

• Сертифікований спеціаліст з безпеки інформаційних систем (CISSP) , сертифікований адміністратор Kubernetes (CKA), сертифікований інженер DevOps AWS або інші відповідні сертифікати.

Обов’язки:

• Інститут стандарти безпеки та найкращі практики в процесах розробки та розгортання програмного забезпечення;

• Розробка та підтримка перевірок безпеки для конвеєрів CI/CD для ефективного та безпечного розгортання програмного забезпечення;

• Розробка та впровадження процесів безпеки та інструменти в основних хмарних провайдерах (AWS, GCP), а також локально;

• Перевірка конфігурацій на відповідність вимогам безпеки інформації;

• Створення та підтримка автоматизованої безпеки та відповідності перевіряє інфраструктуру;

• Створення та підтримка сценаріїв у Python, Bash або PowerShell для автоматизації завдань безпеки та підвищення ефективності;

• Моніторинг і підтримка CloudFlare WAF для забезпечення захисту веб-програм від OWASP Топ 10 вразливостей;

• Керуйте та налаштовуйте AWS Guard Duty для виявлення та реагування на інциденти безпеки в режимі реального часу;

• Працюйте з SIEM, щоб гарантувати, що журнали та події захоплення;

• Використовуйте Terraform IAC для безпечного та сумісного створення інфраструктури AWS і керування нею;

• Співпрацюйте з командою, щоб переглядати та затверджувати запити на отримання Github, а також вирішувати проблеми з Github дії та користувальницькі збірки конвеєрів;

• Співпраця з командою для перегляду та авторизації запитів на отримання Github, а також виявлення та вирішення проблем із діями Github і користувацькими збірками конвеєрів;

• Пом’якшення DDOS.

Наші переваги для вас

🍀Захоплююча й складна робота в екосистемі продуктів, що швидко розвивається, можливість бути частиною мультикультурної команди найкращі професіонали в галузі розробки, інженерії та архітектури, управління, операцій, маркетингу тощо;
🤝Гарантовано чудову робочу атмосферу з пристрасними ІТ-експертами та лідерами, дружню культуру та мислення, спрямоване на успіх;
📍 Красиві офіси в Києві, Варшаві, Лімассолі, Алмати, Єревані – працюйте з комфортом і насолоджуйтесь можливістю побудувати мережу зв’язків з ІТ-професіоналамищоденні роботи;
🧑‍💻Ноутбук і все необхідне обладнання для роботи за стандартами екосистеми;
🏖Оплачувана відпустка, особисті дні, вихідні;
🫖Оплачувана лікарняна;< br/>👨‍⚕Медична страховка;
💵Реферальна програма — насолоджуйтесь співпрацею з колегами та отримуйте бонус;
📚Освітня підтримка нашої команди L&D: внутрішні та зовнішні тренінги та конференції, курси на Udemy;
🗣Безкоштовні внутрішні курси англійської мови;
🤸‍♀Спортивна перевага;
🦄Кілька внутрішніх активностей: онлайн-платформа з розсилками, квестами, гейміфікацією та подарунками для збору бонусів, розмовний клуб PIN-UP для фільмів і книголюби, настільні ігри, затишні вечори, спеціальні робочі дні, присвячені святам, тощо;
🎳Корпоративні заходи, тімбілдинги.