Пряме повідомлення учасника, який розмістив вакансію, з Intellias
Тетяна Рудченко
Як це – працювати в компанії, де люди є найбільшою цінністю? Маючи
Пряме повідомлення учасника, який розмістив вакансію, з Intellias
Тетяна Рудченко
Як це – працювати в компанії, де люди є найбільшою цінністю? Маючи на борту понад 3200 співробітників, Intellias плекає культуру спілкування між людьми. Приймайте участь і насолоджуйтесь роботою в дійсно дбайливому та доброзичливому оточенні! Ми шукаємо висококваліфікованого інженера DevSecOps, щоб приєднатися до нашої команди безпеки. Ідеальний кандидат матиме серйозний досвід як у сфері розробки, так і в сфері безпеки, з великим досвідом роботи в Azure, Azure DevOps, службах AWS і відповідності галузевим стандартам, таким як ISO/IEC 27001, GDPR і NIST. Інженер DevSecOps відповідатиме за інтеграцію безпеки в процеси розробки та експлуатації, гарантуючи, що наша інфраструктура є безпечною, стійкою та сумісною з галузевими стандартами. Крім того, ця роль включатиме виконання завдань DevOps для наших внутрішніх продуктів, щоб підвищити ефективність розробки та надійність продукту. Вимоги: великий практичний досвід впровадження принципів DevOps і Secure SDLC, автоматизації розробки та тестування, аналізу вихідного коду, тестування безпеки програм, безпеки контейнерів , секретне керування, безпека з відкритим вихідним кодом і ланцюгами поставок, зміцнення хмарного середовища. Глибоке знання основних принципів і процесів безпеки, таких як безпека за проектом, безпека за замовчуванням, моделювання загроз, управління ризиками, керування вразливістю та виправленнями, реагування на інциденти, шифрування. Сучасні практичні знання щодо стандартів і фреймворків безпеки додатків і хмар, таких як OWASP Top 10, DSOMM, SAMM, BSIMM, MSDL, CIS, CSA CCM, CSA STAR, MITRE ATT&CK. Гарні знання безпеки рамки та стандарти, зокрема ISO 27001 та ISO 27017. Глибоке розуміння інструментів автоматизації, програмування та мов сценаріїв (bash, PowerShell, Python, Java тощо). Значний практичний досвід встановлення, налаштування та впровадження наступного програмного забезпечення та технологій або подібних : Azure DevOps, Bamboo, Jenkins.Terraform, Ansible, Chef Automate.AWS CloudFormation, Azure Resource Manager.AWS і служби Microsoft Azure (IAM, групи безпеки, EC2, Microsoft Entra, CloudTrail тощо). Інструменти SAST (SonarQube, SonarCloud) ).Інструменти DAST (Burp Suite, Acunetix, Checkmarx, Veracode, OWASP ZAP). Інструменти моделювання загроз (OWASP Threat Dragon, Microsoft Threat Modeling Tool). GitHub, GitLab, Bitbucket.Jira, Trello.Docker, Kubernetes.Ubuntu, Debian, CentOS. Будь-яке програмне забезпечення для автоматизації тестування. Знання мережевої безпеки, ідентифікації та керування доступом, а також захисту даних. Відмінні навички вирішення проблем і здатність працювати під тиском. Сильні навички спілкування та співпраці. Англійська мова вище середнього. Бажані кваліфікації: Відповідні сертифікати наприклад CISSP, CISM, CEH або Azure Security Engineer Associate. Досвід роботи з інфраструктуроюre як інструменти Code (IaC) (наприклад, Terraform, CloudFormation). Знайомство зі стандартами відповідності, такими як ISO 27001, ISO 27017, TISAX. Досвід роботи з рішеннями для управління інформацією та подіями безпеки (SIEM). Обов’язки: Співпраця з розробкою, операціями та команди безпеки для проектування, впровадження та керування безпечними методами розробки та інфраструктурою. Інтегруйте інструменти безпеки, стандарти та процеси в конвеєр DevOps, включаючи інструменти SAST, DAST і RASP. Проводьте оцінку безпеки та перегляд коду для серверної, зовнішньої частини та інфраструктури як код для виявлення та пом’якшення потенційних уразливостей. Нагляд за діяльністю з безпеки та оцінки ризиків і координація внутрішньої команди для забезпечення виконання завдань. Автоматизація елементів керування безпекою, даних і процесів для забезпечення покращених показників і операційної підтримки за допомогою інструментів CI/CD, таких як Jenkins і GitLab CI /CD.Support Команда безпеки в обслуговуванні та розробці рішень моніторингу безпеки, журналювання та оповіщення, використовуючи такі інструменти, як Splunk і Zabbix. Забезпечення відповідності відповідним стандартам і нормам безпеки, таким як ISO/IEC 27001, GDPR і NIST. Надавати команди розробників інструкції та тренінги щодо безпечного кодування та найкращих практик DevSecOps. Реагувати на інциденти безпеки та надавати аналіз і звіти після інцидентів відповідно до структурованого плану реагування на інциденти. Будьте в курсі останніх тенденцій безпеки, інструментів і технологій, включаючи їх у наші практики, де це доцільно. Проектуйте, впроваджуйте та керуйте конвеєрами CI/CD для внутрішньої розробки продуктів, щоб забезпечити ефективне та надійне розгортання. Співпрацюйте з внутрішніми командами розробників, щоб оптимізувати процеси збірки, випуску та розгортання. Контролювати та підтримувати продуктивність , доступність і надійність внутрішньої інфраструктури продукту. Впроваджуйте методи інфраструктури як коду (IaC) і керуйте ними для автоматизації надання та керування внутрішніми середовищами продукту. Забезпечте належне керування конфігурацією та контроль версій для внутрішнього розгортання продукту. Допомога в усуненні несправностей і вирішенні виробничі проблеми, пов’язані з внутрішніми продуктами. Надавати підтримку для розробки, тестування та виробничих середовищ внутрішніх продуктів. Постійно оцінювати та впроваджувати нові інструменти та практики DevOps для покращення внутрішнього життєвого циклу розробки продукту.
Показати більше
Показувати менше
Посадовий рівень
Старший середній рівень
Тип зайнятості
Повний робочий день
Посадові обов’язки
Інженерія
Галузі
Інженерні послуги