Senior Cloud Security Engineer in SoftServe

We AresoftServe ist ein Unternehmen für digitale Lösungen mit Hauptsitz in Austin, Texas, gegründet 1993. Unsere Mitarbeiter arbeiten an 2.000 Projekten mit Kunden in den USA, Europa und der APAC -Region. Critical Services Center of Excellence (COE), die Unterteilung von von Softserve ist ein Team von hochprofessionellen Leuten, das sich hauptsächlich auf Technologie für Softwarearchitektur, Startups und Enterprise -Technologien konzentriert. Softserve verwandelt das Geschäft durch verschiedene Ebenen der Sicherheitsbewertung, Erstellung und Ausführung von Bedrohungsszenarien, die Ermittlung von Sicherheitsrisiken und das Füllen der Lücken. Durch die Analyse, Entwerfen und Implementierung von Sicherheitskontrollen verbessern wir den Sicherheitszustand vieler Kunden. Wir haben einen proaktiven Ansatz, während wir unsere Kunden über das Sicherheitsmanagement konsultieren und die gesamte Infrastruktur auf mehreren Ebenen analysieren. Auf diese Weise entwerfen wir eine effiziente Sicherheitsstrategie nach den Sicherheitsstandards (ISO27K, CIS-Benchmarks, NIST, SOC2, HIPAA, PCI DSS usw.) und berücksichtigen die kurz- und langfristigen Ziele des Kunden. Unsere umfassende Lösung bietet außergewöhnliche Sichtbarkeit Analysierte Sicherheitsrisiken entspricht den internationalen Standards, hilft bei der Übergabe von Compliance -Zertifizierungsprüfungen und gibt Anweisungen zur Erreichung des gewünschten Datenschutzniveaus. Als Teil des Softserve Cybersicherheitsteam Sicherheit. Wir arbeiten mit Experten für Sicherheits-, Sicherheitstechnik und Governance -Risiko und Compliance für Anwendungen zusammen. Die Mitglieder des Cybersecurity -Teammitglieders befinden sich in Polen, Ukraine, Spanien und anderen europäischen Ländern. Wenn Sie AREAN -Experte mit mehr als 4 Jahren Erfahrung in DevOps und Security Engineering Passionate über den Aufbau sicherer Cloud -Infrastruktur (AWS, Azure, GCP) für die Softwareentwicklung Lebenszyklusbedarfsbedarfsspezialist Bei der Implementierung von AWS-nativen Sicherheitsdiensten (z. B. IAM, GuardDuty, Security Hub, CloudTrail) und Härtung von Cloud-basierten Cloud-basierten Infrastruktur (z. B. EC2, RDS, S3, Lambda), die in der Automatisierung der Best Practices der Sicherheit mit AWS-Konfiguration und Infrastruktur-As-Code-Tools (z. B. Terraform) mit der Durchführung von Anfälligkeitsbewertungen, der Verwaltung von Sanierungsprozessen, der Sicherung von Netzwerken, Contentern und Apiskrong, die Networks, Contentern und APISSGong verwaltet wurden Im Verständnis der Softwareentwicklungslebenszyklen (SDLC) und agile Methoden-Tiefe Mit Kenntnissen von DevOps -Praktiken, -Tools und -technologien wie CI/CD -Pipelines, Konfigurationsmanagement und Containerisierung, die in Skriptsprachen (z. B. Python, Bash) und Erfahrung mit Infrastrukturautomatisierungstools (z. Bei der Sicherstellung der Einhaltung der Branchenstandards (z. B. ISO 27001, GDPR, SOC 2, NIST) in Bezug Entwerfen und Implementieren von Sicherheitskontrollen für Cloud-native und containerisierte Umgebungen, Durchführung regelmäßiger Audits und Sicherheitsbewertungsspezialisten bei der Sicherung von Kubernetes-Clustern mit ordnungsgemäßer Konfiguration der rollenbasierten Zugriffskontrolle (RBAC), Netzwerkrichtlinien und POD-Sicherheitseinstellungen in die Integration von Sicherheitstools in Integration von Sicherheitstools inIn die Containerpipeline (z. B. das Scannen von Schwachstellen mit Trivy, Clair, Container -Image -Unterzeichnung), die sicheren Verwaltung von Containeranwendungen sicher, sichergestellt werden Lebenszyklus, einschließlich Anforderungen für die Sammlung, das Design, die Entwicklung, das Testen und die Bereitstellung von Anforderungen, die Sicherheitsinstrumente und -technologien integrieren können Die CI/CD -Pipeline zur Automatisierung von Sicherheitsüberprüfungen, zum Scannen von Sicherheitsanfälligkeit und zum Code -AnalyySisSisSisSISSISSISSISSISSISCOLLaborate mit Entwicklungsteams, um Sicherheitslücken zu identifizieren und zu beheben Kontrollen und Best Practices werden in die Bereitstellung und Verwaltung von Cloud -Ressourcen -Ressourcen -Sicherheitsbewertungen und Penetrationstests für Anwendungen und Verwaltung integriert Infrastruktur zur Identifizierung von Schwachstellen und zur Empfehlung geeigneter Sanierung massivesmonitor und analysierende Sicherheitsereignisse und Vorfälle, um sofort auf Sicherheitsverletzungen zu reagieren und forensische Ermittlungen durchzuführen, falls dies erforderlich ist, und die Sicherheitsrichtlinien, Standards und Verfahren sicherstellen, die Einhaltung der relevanten Vorschriften und die Best -PracticesTayesstay des Industrie und die Bestimmungen des Branchens bis zum Zeitpunkt der Voraussetzung für den Vorgang zu Die neuesten Sicherheitsbedrohungen, Schwachstellen und Branchentrends und Empfehlungen zu Sicherheitsverbesserungen und Risiken geben MinderungsstrategienCollaborate mit funktionsübergreifenden Teams zur Aufklärung und Förderung des Sicherheitsbewusstseins, der Durchführung von Schulungssitzungen und Workshops zu sicheren Codierungspraktiken und sicherheitsrelevantem Thema, werden wir mit den weltweit führenden Unternehmen und der Ingenieureinstufe auf einer breiten Palette von Projekten und Kunden auf der ganzen Welt arbeiten. Vielzahl von Projekten mit unterschiedlichen Arten von Herausforderungen und Anforderungen entwickeln Sie Ihre Cybersicherheitsfähigkeiten, Führung, Kommunikation und Verhandlung Skillshave Zugang zu Fähigkeiten Starke Bildungs- und Mentoring -Programme. Alle qualifizierten Bewerber erhalten die Beschäftigung unabhängig von Rasse, Farbe, Religion, Alter, Geschlecht, Nationalität, Behinderung, sexueller Orientierung, Geschlechtsidentität und Ausdruck, Veteranenstatus und anderen geschützten Merkmalen nach geltendem Recht. Lassen Sie uns Ihre Talente und Ihre Erfahrung mit SoftServe in Bewegung setzen Zeigen Sie mehr Weniger zeigen Посадовий рвень Старший середн р рвень Asiers von зайнятості Повний робочий день Посадові о бов’язки Інroh ält к цні ГалзззIT -Dienste und IT -Beratung