15 серпня 2024
Senior DevSecOps Engineer Київ, віддалено Ми — IT SmartFlex , українська ІТ компанія, заснована в 2019 році як дочірня компанія провідного мобільного оператора Vodafone Ukraine. 🌟 Наша місія — об’єднати талановитих експертів у телекомунікаціях та програмному забезпеченні, щоб створювати інноваційні рішення та продукти, які роблять життя мільйонів користувачів кращим та зручнішим. Про нас: — Ми розробляємо WOW-діджитал сервіси, якими може користуватися кожен другий ук
15 серпня 2024
Senior DevSecOps Engineer
Київ, віддалено
Ми — IT SmartFlex , українська ІТ компанія, заснована в 2019 році як дочірня компанія провідного мобільного оператора Vodafone Ukraine.
🌟 Наша місія — об’єднати талановитих експертів у телекомунікаціях та програмному забезпеченні, щоб створювати інноваційні рішення та продукти, які роблять життя мільйонів користувачів кращим та зручнішим.
Про нас:
— Ми розробляємо WOW-діджитал сервіси, якими може користуватися кожен другий українець.
— Створюємо програмні продукти в Україні, які цікаві за її межами.
— Використовуємо сучасні новітні технології та інструменти.
Основним напрямком діяльності IT SmartFlex є R&D для телекому — це одна з найбільш високотехнологічних галузей, яка сьогодні охоплює не тільки послуги мобільного зв’язку, а й такі напрямки, як сервіси самообслуговування, Вig Data, IoT, CRM, хмарні сервіси.
Наші цінності:
— Відповідальність 🛡️
Ми віримо, що кожен член нашої команди відповідає за результат своєї роботи і впливає на успіх компанії.
— Людиноцентрицність 👥
Ми уважно слухаємо потреби наших користувачів і завжди прагнемо перевершити їхні очікування.
— Єдність 🙏
Ми переконані, що разом ми сильніші. Єдність нашої команди дозволяє нам долати будь-які виклики та досягати поставлених цілей.
— Довіра 🤝
Довіра — це основа наших відносин як всередині компанії, так і з нашими партнерами. Ми віримо в чесність і прозорість у всіх наших діях.
— Сміливість 💪
Ми не боїмося нових викликів і завжди прагнемо до кращого. Сміливість дозволяє нам виходити за рамки звичного, експериментувати та знаходити нові шляхи для розвитку.
Для розширення команди ми в пошуку Senior DevSecOps Engineer.
Функціональні обов’язки:
- Впроваджувати кращі практики безпеки SDLC. Сприяти практикам безпечного кодування.
- Проводити код-рев’ю з метою усунення проблем безпеки. Інтегрувати інструменти безпеки в процес розробки. Налаштування, конфігурування та запуск інструментів безпеки (SAST, SCA, DAST, IAST, Container Security).
- Автоматизація безпеки в CI/CD.
- Підтримка захисту інфраструктури. Періодичний перегляд і зміцнення інфраструктури.
- Проводити регулярне моделювання загроз. Документувати та пріоритезувати загрози.
- Розробляти та підтримувати вимоги безпеки. Оновлювати документацію.
- Участь у тренінгах з безпеки для команди розробників. Пропагувати менталітет «Security Champions».
- Участь у заходах з реагування на інциденти.
- Підтримка відповідності стандартам та аудиту.
- Моніторинг та логування.
Необхідні навички:
- 5+ років підтвердженого досвіду в ІТ з фокусом на DevOps і Безпеку.
- 3+ років підтвердженого досвіду в ролі DevSecOps або схожій позиції.
- 5+ років досвіду в Linux-based системах і TCP/IP networking.
- 3+ років досвіду з такими інструментами IaC і Config Management як Terraform і Ansible.
- Знання на рівні експерта : безпека SDLC, моделювання загроз, оцінка ризиків, підтримка захисту інфраструктури.
- Гарні навичкі : Linux, Networking, Docker, K8s, Rancher, Harbor, Vault, SAST/SCA/DAST tools, Gitlab CI/CD, SonarQube, trivy, Jira, Confluence. Cloud security. Інструменти безпеки (SAST, SCA, DAST, IAST).
- Розуміння : OWASP Top10 (Web, API, Mobile, Security Practices), CSA Cloud Security Matrix, STRIDE.
- Гарні знання : DevSecOps Toolchain, модель зрілості DevSecOps.
- Гарні комунікативні навички. Вміння пояснити визначення безпеки простою мовою. Навички презентації і демонстрації.
- Рівень англійської мови — від Upper-Intermediate
Буде перевагою:
- Володіння або на етапі отримання Kubernetes Security (CKS або CKA)
- Знання: ISO 27000, ISO 25000, NIST, SANS, MITRE AT@CK, MITRE D3F3ND.
- Наявність сертифікатів: CISSP, CCSP, CompTIA Security+, AWS CSS, CCNP Security.
Ми пропонуємо:
- Цікаві проекти та передові технології
- Високопрофесійну та мотивовану команду
- Гнучкий графік роботи та можливість працювати віддалено
- Корпоративні тренінги, професійні конференції, спеціалізовані курси
- Обмін знаннями та кращими практиками, спільноти за інтересами
- Корпоративна техніка
- Медичне страхування з першого місяця роботи
- 24 дні оплачуваної відпустки
- Оплачувані лікарняні
- Оплата мобільного зв’язку
Якщо Ви цінуєте командну роботу, прагнете працювати з передовими технологіями, налаштовані на професійне зростання разом з компанією — ми чекаємо на Вас!