Наступна вакансія

Старший інженер DevSecOps в IT SmartFlex

Розміщено більше 30 днів тому

4 перегляди

IT SmartFlex

IT SmartFlex

0
0 відгуків
Без досвіду

Перекладено Google

15 серпня 2024 Senior DevSecOps Engineer Київ, віддалено Ми — IT SmartFlex , українська ІТ компанія, заснована в 2019 році як дочірня компанія провідного мобільного оператора Vodafone Ukraine. 🌟 Наша місія — об’єднати талановитих експертів у телекомунікаціях та програмному забезпеченні, щоб створювати інноваційні рішення та продукти, які роблять життя мільйонів користувачів кращим та зручнішим. Про нас: — Ми розробляємо WOW-діджитал сервіси, якими може користуватися кожен другий ук

15 серпня 2024

Senior DevSecOps Engineer

Київ, віддалено

Ми — IT SmartFlex , українська ІТ компанія, заснована в 2019 році як дочірня компанія провідного мобільного оператора Vodafone Ukraine.

🌟 Наша місія — об’єднати талановитих експертів у телекомунікаціях та програмному забезпеченні, щоб створювати інноваційні рішення та продукти, які роблять життя мільйонів користувачів кращим та зручнішим.

Про нас:
— Ми розробляємо WOW-діджитал сервіси, якими може користуватися кожен другий українець.
— Створюємо програмні продукти в Україні, які цікаві за її межами.
— Використовуємо сучасні новітні технології та інструменти.

Основним напрямком діяльності IT SmartFlex є R&D для телекому — це одна з найбільш високотехнологічних галузей, яка сьогодні охоплює не тільки послуги мобільного зв’язку, а й такі напрямки, як сервіси самообслуговування, Вig Data, IoT, CRM, хмарні сервіси.

Наші цінності:
— Відповідальність 🛡️
Ми віримо, що кожен член нашої команди відповідає за результат своєї роботи і впливає на успіх компанії.

— Людиноцентрицність 👥
Ми уважно слухаємо потреби наших користувачів і завжди прагнемо перевершити їхні очікування.

— Єдність 🙏
Ми переконані, що разом ми сильніші. Єдність нашої команди дозволяє нам долати будь-які виклики та досягати поставлених цілей.

— Довіра 🤝
Довіра — це основа наших відносин як всередині компанії, так і з нашими партнерами. Ми віримо в чесність і прозорість у всіх наших діях.

— Сміливість 💪
Ми не боїмося нових викликів і завжди прагнемо до кращого. Сміливість дозволяє нам виходити за рамки звичного, експериментувати та знаходити нові шляхи для розвитку.

Для розширення команди ми в пошуку Senior DevSecOps Engineer.

Функціональні обов’язки:

  • Впроваджувати кращі практики безпеки SDLC. Сприяти практикам безпечного кодування.
  • Проводити код-рев’ю з метою усунення проблем безпеки. Інтегрувати інструменти безпеки в процес розробки. Налаштування, конфігурування та запуск інструментів безпеки (SAST, SCA, DAST, IAST, Container Security).
  • Автоматизація безпеки в CI/CD.
  • Підтримка захисту інфраструктури. Періодичний перегляд і зміцнення інфраструктури.
  • Проводити регулярне моделювання загроз. Документувати та пріоритезувати загрози.
  • Розробляти та підтримувати вимоги безпеки. Оновлювати документацію.
  • Участь у тренінгах з безпеки для команди розробників. Пропагувати менталітет «Security Champions».
  • Участь у заходах з реагування на інциденти.
  • Підтримка відповідності стандартам та аудиту.
  • Моніторинг та логування.

Необхідні навички:

  • 5+ років підтвердженого досвіду в ІТ з фокусом на DevOps і Безпеку.
  • 3+ років підтвердженого досвіду в ролі DevSecOps або схожій позиції.
  • 5+ років досвіду в Linux-based системах і TCP/IP networking.
  • 3+ років досвіду з такими інструментами IaC і Config Management як Terraform і Ansible.
  • Знання на рівні експерта : безпека SDLC, моделювання загроз, оцінка ризиків, підтримка захисту інфраструктури.
  • Гарні навичкі : Linux, Networking, Docker, K8s, Rancher, Harbor, Vault, SAST/SCA/DAST tools, Gitlab CI/CD, SonarQube, trivy, Jira, Confluence. Cloud security. Інструменти безпеки (SAST, SCA, DAST, IAST).
  • Розуміння : OWASP Top10 (Web, API, Mobile, Security Practices), CSA Cloud Security Matrix, STRIDE.
  • Гарні знання : DevSecOps Toolchain, модель зрілості DevSecOps.
  • Гарні комунікативні навички. Вміння пояснити визначення безпеки простою мовою. Навички презентації і демонстрації.
  • Рівень англійської мови — від Upper-Intermediate

Буде перевагою:

  • Володіння або на етапі отримання Kubernetes Security (CKS або CKA)
  • Знання: ISO 27000, ISO 25000, NIST, SANS, MITRE AT@CK, MITRE D3F3ND.
  • Наявність сертифікатів: CISSP, CCSP, CompTIA Security+, AWS CSS, CCNP Security.

Ми пропонуємо:

  • Цікаві проекти та передові технології
  • Високопрофесійну та мотивовану команду
  • Гнучкий графік роботи та можливість працювати віддалено
  • Корпоративні тренінги, професійні конференції, спеціалізовані курси
  • Обмін знаннями та кращими практиками, спільноти за інтересами
  • Корпоративна техніка
  • Медичне страхування з першого місяця роботи
  • 24 дні оплачуваної відпустки
  • Оплачувані лікарняні
  • Оплата мобільного зв’язку

Якщо Ви цінуєте командну роботу, прагнете працювати з передовими технологіями, налаштовані на професійне зростання разом з компанією — ми чекаємо на Вас!

Перекладено Google

Без досвіду
Хочете знайти підходящу роботу?
Нові вакансії у вашому Telegram
Підписатись
Ми використовуємо cookies
Прийняти