AWS DevOps/Sicherheitsingenieur in Synergetica

AWS DevOps/Security Engineer Варшава (Polen) Unser Kunde ist das größte deutsche Versicherungsunternehmen und eine der größten Versicherungen weltweit. Ihre Plattform läuft auf AWS. Sie verfügen über mehrere Konten, die nach dem Cloud-Landing-Zone-Konzept aufgebaut sind. Das Team nutzt SaaS-Lösungen, um die Skalierbarkeit, Benutzerfreundlichkeit und Sicherheit der Plattform zu verbessern, insbesondere: Datadog, das für Überwachungszwecke verwendet wird. Okta als Zentrum für Identitäts- und Benutzerverwaltung. Prisma Cloud sammelt Erkenntnisse und vergleicht die Plattform mit den besten Sicherheitspraktiken. Cloudflare bietet Zero-Trust-Zugriff auf interne Daten Anwendungen (es wird kein VPN verwendet) Alle Anwendungen werden mit Kubernetes bereitgestellt, das Team verwaltet 4 Kubernetes-Cluster für verschiedene Umgebungen. Das Team ist davon überzeugt, dass Automatisierung und Infrastruktur als Code gelten, daher wird nichts manuell erledigt – es gibt ein CI/CD, das Ressourcen mithilfe von Terraform/Terragrunt und Argocd/Helm bereitstellt. Wir sind auf der Suche nach einer Person, die DevOps-Rolle mit Sicherheitsaufgaben kombinieren kann und die formalen ISO-Anforderungen zusammen mit den Infrastrukturingenieuren in ein praktisches Sicherheitskonzept übersetzt, das als Beweis in der Diskussion mit den Kunden-ISOs verwendet werden kann. Darüber hinaus sollten Sie alle Sicherheitsmaßnahmen für die Plattform und den Arbeitsplatz in- und auswendig kennen, damit Sie die relevanten Fragen der ISO beantworten können. Aufgaben: Sie werden Teil des Infrastrukturteams sein; Wir erwarten, dass der neue Mitarbeiter herausfordernde Ideen und kontroverse Meinungen einbringt, um die Plattform immer weiter voranzutreiben. Das Infrastrukturteam soll den anderen Teams (Daten- und Anwendungsteam) helfen, sie bei ihren Aufgaben zu unterstützen. Sie müssen die Infrastruktur so weit wie möglich automatisieren und eine Dokumentation erstellen, damit die Teams unabhängig arbeiten können. Da es sich bei dem Projekt um eine Versicherungsumgebung handelt, sind Kundendaten von entscheidender Bedeutung. Daher müssen Sie sie sehr sorgfältig schützen und gleichzeitig eine schnelle Entwicklung ermöglichen. Kreativität ist immer erforderlich, um neue Konzepte zu entwickeln, die es ermöglichen, sicherer zu sein, aber dennoch keine Auswirkungen auf die anderen Teams haben. Sie sind für das, was Sie bauen, und die Art und Weise, wie Sie es bauen, verantwortlich, das heißt, Sie sollten sich vorher Gedanken machen. Sie sollten die Lösung entwerfen und diese Ideen mit Ihren Kollegen teilen. Stehen Sie stark zu Ihren Ideen, akzeptieren Sie aber auch Feedback. Stellen Sie sich immer selbst in Frage und hinterfragen Sie Ihre Lösung, wie sie verbessert werden kann. Ergreifen Sie die Idee der Automatisierung! Auch wenn wir wissen, dass alles automatisiert werden kann, ist es wichtig, den gesunden Menschenverstand zu nutzen und zu beurteilen, ob der Aufwand im Hinblick auf den Zeitaufwand und den Nutzen gerechtfertigt ist. Das Hauptziel ist die Kundenqualität. Daher sollte das Team Strategien entwerfen und umsetzen, um sicherzustellen, dass die Plattform einwandfrei läuft. Eine gute Überwachungslösung mit Qualitätswarnungen, die nur bei Bedarf ausgelöst werden. Und schließlich ein guter Satz Runbooks, der erstellt und verbessert werden muss. Arbeiten Sie mit dem Plattformarchitekten zusammen, bilden Sie sich ständig weiter und bleiben Sie über neue Technologien informiert. Beteiligen Sie sich an der Pflege der Dokumentation des Sicherheitskonzepts und richten Sie diese an den ISO-Standards aus. Arbeiten Sie mit der ISO des Kunden zusammen, um die Einhaltung und Ausrichtung der Plattform gemäß den Standards und Anforderungen sicherzustellenVoraussetzungen: Master-Abschluss (MSc) oder gleichwertige Erfahrung in einem technischen Bereich (z. B. Informatik, Ingenieurwesen) 5+ Jahre praktische Erfahrung mit Infrastruktur und Cloud-Umgebungen. Kenntnisse in der Infrastruktur von asCode unter Verwendung von Terraform. Erleben Sie den Aufbau von Überwachungssystemen mit effektiven Alarmstrategien. Fähigkeit, mit Stress während Infrastrukturausfällen umzugehen. Starke Dokumentationsfähigkeiten für universelles Verständnis. Kenntnisse in einer Programmiersprache (Go, Python, Java, C). Expertenwissen in Kubernetes und GitOps für sicheren und zuverlässigen Betrieb. Leidenschaft für Automatisierung, Erfahrung mit CICD-Tools (Jenkins, GitHub Actions, GitLab). Erfahrung mit Cloud Security Posture Management (CSPM, wie Prisma Cloud, Wazoo, Wix). Erfahrung in der Definition eines Sicherheits-Compliance-Standards gemäß den Vorgaben des Unternehmens Anforderungen. Pragmatische Art und Weise, Sicherheitsanforderungen in unserer Plattform umzusetzen. Fähigkeit, den optimalen Kompromiss zwischen Sicherheits-/Datenschutzanforderungen und einer flexiblen, modernen Cloud-Architektur zu finden. Ausgezeichnete Debugging- und Problemlösungsfähigkeiten. Kollaborativer und freundlicher Teamplayer mit der Fähigkeit, remote zu arbeiten. Gute Englischkenntnisse in Wort und Schrift – idealerweise Mittelstufe oder höher. Nice tohave: AWS Certified Solutions Architect Associate oder Professional-Zertifizierung. Wir bieten: Wettbewerbsfähiges Gehalt, abhängig von Ihrer Erfahrung. Möglichkeiten zur beruflichen Weiterentwicklung. Lernen und Praktizieren von Englisch: Kurse und Kommunikation mit Kollegen und Kunden aus verschiedenen Ländern. Yoga-Kurse Vergütungspaket (bezahlter Urlaub, Krankheitstage) Flexible Arbeitszeiten (von 9-11 bis 18-20 Uhr) Komfortables Büro oder Möglichkeit zur Remote-Arbeit Wenn Ihre Qualifikationen und Erfahrungen mit den Anforderungen der Position übereinstimmen, wird sich unser Rekrutierungsteam innerhalb von maximal einer Woche mit Ihnen in Verbindung setzen. Bitte seien Sie versichert, dass wir jeden Kandidaten sorgfältig prüfen. Aufgrund der Menge an Bewerbungen kann die Prüfung und weitere Bearbeitung Ihrer Kandidatur jedoch einige Zeit in Anspruch nehmen.