Leitender DevSecOps-Ingenieur in Ajax Systems

Ajax Systems ist ein internationales Technologieunternehmen, der größte Entwickler und Hersteller von Sicherheitssystemen in Europa. Das 2011 in der Ukraine gegründete Startup hat sich zu einem internationalen Produktunternehmen entwickelt. Ajax-Sicherheitssysteme schützen mehr als 2,5 Millionen Benutzer in 169 Ländern. Das Unternehmen arbeitet mit 150.000 Installateuren in Schlüsselmärkten zusammen. Ajax Systems verfügt über eine Zentrale, eine F&E-Abteilung und zwei Vollzyklusproduktionen in der Ukraine; die Repräsentanzen in den Vereinigten Arabischen Emiraten (Dubai), Großbritannien, Italien, Spanien und Teams in vielen anderen Regionen; und ein Logistikzentrum in Polen. Das Unternehmen beschäftigt mehr als 3.000 Mitarbeiter, darunter 500 Entwicklungsingenieure und 1.200 Produktionsmitarbeiter. Ajax-Produkte sind ein ganzes Ökosystem aus 135 Geräten, mobilen und Desktop-Apps sowie Serverinfrastruktur. Die Produktlinie umfasst Bedienfelder, Bewegungsmelder, Öffnungsmelder, Hochwasserschutz, Brandmelder, Straßen- und Haussirenen, Alarmknöpfe mit Gerätesteuerungsfunktion, intelligente Steckdosen und Relais. Unsere Infrastruktur ist Teil des Produkts Dies ist für den Endbenutzer unsichtbar, aber für die Lebensdauer des gesamten Systems von entscheidender Bedeutung. Die Sicherheit unserer Benutzer und ihres Eigentums hängt von unserer Verfügbarkeit ab. Wir entwickeln unsere Cloud-Lösungen ständig weiter. Dies erfordert die Automatisierung unserer Infrastruktur sowie die Prüfung und Verbesserung ihrer Fehlertoleranz. Zu diesem Zweck suchen wir einen Senior DevSecOps Engineer.Anforderungen5+ Jahre Erfahrung in der IT, mit Schwerpunkt auf DevOps und Sicherheit.3+ Jahre nachgewiesene Erfahrung in einer DevSecOps-Rolle oder einer ähnlichen Position.3+ Jahre Erfahrung mit AWS Common Stack : VPC, EC2, S3, RDS, Elasticache, Route53, Lambda usw. 3+ Jahre Erfahrung mit AWS-Sicherheitsstack: CloudTrail, IAM, KMS, WAF, GuardDuty, Inspector, Macie usw. 3+ Jahre Erfahrung mit der Verwaltung von Linux-basierten Systemen, TCP/IP-Netzwerken. 3+ Jahre Erfahrung mit IaC und Konfigurationsverwaltungstools wie Terraform, Terragrunt, Ansible.Erfahrung mit Git, Docker, Jenkins usw. Verständnis für behördliche Anforderungen und Industriestandards (SOC2, ISO27001, PCI DSS usw.) Ausgezeichnetes Verständnis für die Sicherung von Daten während der Übertragung und im Ruhezustand. Wünschenswert: Kubernetes (AWS). EKS) + Helm.Message-Broker: NATS, Kafka.Datenbanken: MongoDB.Hashicorp-Tools: Vault, Packer.Überwachung/Alarmierung: Datadog, OpsGenie.Zertifizierung in einem Cyber-Sicherheitsbereich wie: AWS Security Speciality, CISSP, CSSLP usw.VerantwortlichkeitenSicherheit Integration: Integrieren Sie bewährte Sicherheitspraktiken und -kontrollen in die DevOps-Pipeline und stellen Sie sicher, dass Sicherheit ein integraler Bestandteil des Entwicklungsprozesses ist. Sicherheit Automatisierung: Entwickeln und pflegen Sie automatisierte Tools für Sicherheitstests und -überwachung, um Schwachstellen und Bedrohungen in der Codebasis und der Infrastruktur zu identifizieren. Schwachstellenmanagement: Kontinuierliche Suche nach Schwachstellen in Software- und Infrastrukturkomponenten, diese bewerten und deren zeitnahe Behebung koordinieren. Reaktion auf Vorfälle: Führen oder Mitwirken Aktivitäten zur Reaktion auf Vorfälle, Untersuchung von Sicherheitsverstößen und Koordination mit dem Team zur Reaktion auf Vorfälle, um zukünftige Vorfälle abzuschwächen und zu verhindern. Infrastruktursicherheit: Implementierung und Verwaltung von Sicherheitskontrollen für Cloud- und lokale Infrastruktur, einschließlich identiSicherheits- und Zugriffsverwaltung, Netzwerksicherheit und Datenschutz. Sicherheitsüberwachung und Erkennung von Vorfällen: Richten Sie Echtzeit-Sicherheitsüberwachungs- und Warnsysteme ein und warten Sie sie, um Sicherheitsvorfälle schnell zu erkennen und darauf zu reagieren. Bewertung von Sicherheitstools: Bewerten und wählen Sie Sicherheitstools und -technologien aus die die Sicherheit der DevOps-Pipeline und -Infrastruktur verbessern.Sicherheitsaudits: Führen Sie Sicherheitsaudits und -bewertungen der DevOps-Umgebung durch, identifizieren Sie Bereiche mit Verbesserungsbedarf und implementieren Sie notwendige Änderungen.Notfallreaktionsplanung: Vorfälle entwickeln und verwalten Reaktionspläne, einschließlich Kommunikationsprotokollen und Notfallwiederherstellungsverfahren. Bei uns werden Sie Spaß daran haben, mit einem Team von Menschen zusammenzuarbeiten, um die Zukunft einer Branche aufzubauen. Nicht triviale Herausforderungen und eine Vielzahl interessanter Aufgaben. Eine flexible, freundliche und kollaborative Arbeitsumgebung. Unternehmen Kultur basierend auf gesundem Menschenverstand.Möglichkeiten, Einfluss auf die Entwicklung neuer Produkte und deren Qualität zu nehmen.PI250365920 Mehr anzeigen Weniger anzeigen Посадовий рівень Starrer Wochentag Typ зайнятості Erster Robotertag Weitere Informationen Jugend und Informationstechnologie Galuzi Elektrische Geräte, Elektrogeräte und Elektrogeräte