Inżynier ds. DevOps/bezpieczeństwa AWS w Synergetica

AWS DevOps/Inżynier Bezpieczeństwa Варшава (Польща) Naszym klientem jest największa niemiecka firma ubezpieczeniowa i jedna z największych firm ubezpieczeniowych na świecie. Ich platforma działa na platformie AWS. Mają kilka kont zbudowanych zgodnie z koncepcją strefy docelowej w chmurze. Zespół wykorzystuje rozwiązania SaaS w celu poprawy skalowalności, użyteczności i bezpieczeństwa platformy, w szczególności: Datadog używany do celów monitorowania Okta jako centrum zarządzania tożsamością i użytkownikami Chmura Prisma gromadzi spostrzeżenia i porównuje platformę z najlepszymi praktykami bezpieczeństwa Cloudflare zapewnia dostęp o zerowym zaufaniu do wewnętrznych aplikacje (noVPN isused) Wszystkie aplikacje są wdrażane przy użyciu Kubernetes, zespół zarządza klastrami 4Kubernetes dla różnych środowisk. Zespół wierzy w automatyzację i infrastrukturę jako kod, dlatego nic nie jest robione ręcznie — istnieje aCI/CD, który wdraża zasoby przy użyciu Terraform/Terragrunt i Argocd/Helm. Poszukujemy osoby, która potrafi połączyć rolę DevOps z zadaniami związanymi z bezpieczeństwem, przekładając formalne wymagania ISO wraz z inżynierami infrastruktury na praktyczną koncepcję bezpieczeństwa, która może zostać wykorzystana jako dowód w dyskusji z ISO klienta. Dodatkowo powinieneś znać wszystkie środki bezpieczeństwa platformy i miejsca pracy od wewnątrz i na zewnątrz, abyś był w stanie odpowiedzieć na istotne pytania płynące z ISO. Obowiązki: Będziesz częścią zespołu ds. infrastruktury; Oczekujemy, że nowy członek wniesie ambitne pomysły i kontrowersyjne opinie, aby zawsze popychać platformę do przodu. Zespół ds. infrastruktury ma za zadanie pomagać pozostałym zespołom (zespołowi ds. danych i aplikacji) we wspieraniu ich w wykonywaniu zadań. Będziesz musiał w jak największym stopniu zautomatyzować infrastrukturę i stworzyć dokumentację, aby zespoły mogły działać niezależnie. Ponieważ projekt dotyczy środowiska ubezpieczeniowego, dane klientów mają kluczowe znaczenie, dlatego należy je bardzo ostrożnie chronić, jednocześnie zapewniając szybkość rozwoju. Kreatywność jest zawsze wymagana przy wprowadzaniu nowych koncepcji, które pozwalają być bezpieczniejszym, ale nadal nie mają wpływu na inne zespoły. Będziesz odpowiedzialny za to, co budujesz i sposób, w jaki budujesz, co oznacza, że ​​powinieneś włożyć wysiłek w myślenie z wyprzedzeniem. Powinieneś zaprojektować rozwiązanie i podzielić się swoimi pomysłami ze swoimi współpracownikami. Trzymaj się swoich pomysłów, ale przyjmuj także uwagi. Zawsze zadawaj sobie pytania i zastanawiaj się nad rozwiązaniem, w jaki sposób można je ulepszyć. Przyjmij ideę automatyzacji! Mając świadomość, że wszystko można zautomatyzować, warto kierować się zdrowym rozsądkiem: ocenić, czy wysiłek jest uzasadniony pod względem czasu i korzyści. Głównym celem jest jakość klienta, dlatego zespół powinien zaprojektować i wdrożyć strategie, aby mieć pewność, że platforma działa bezbłędnie. Dobre rozwiązanie do monitorowania z alertami dotyczącymi jakości, które są wyzwalane tylko w razie potrzeby. I wreszcie dobry zestaw runbooków, który trzeba będzie zbudować i ulepszyć. Współpracuj z Architektem Platformy, stale podnosząc swoje kwalifikacje i będąc na bieżąco z pojawiającymi się technologiami. Uczestnictwo w utrzymaniu dokumentacji koncepcji bezpieczeństwa i dostosowanie jej do standardów ISO Współpraca z ISO klientów w celu zapewnienia zgodności i dostosowania platformy do standardów i wymagań ReqWymagania: tytuł magistra (MSc) lub równoważne doświadczenie w dziedzinie technicznej (np. informatyka, inżynieria) ponad 5 lat praktycznego doświadczenia w zakresie infrastruktury i środowisk chmurowych. Biegła znajomość infrastruktury asCode przy użyciu Terraform. Doświadczenie we wdrażaniu systemów monitorowania ze skutecznymi strategiami ostrzegania. Umiejętność radzenia sobie ze stresem podczas przestojów infrastruktury. Silne umiejętności dokumentowania zapewniające uniwersalne zrozumienie. Biegła znajomość jednego języka programowania (Go, Python, Java, C). Wiedza ekspercka w Kubernetes i GitOps dla bezpiecznego i niezawodnego działania Pasja do automatyzacji, doświadczenie z narzędziami CICD (Jenkins, GitHub Actions, GitLab) Doświadczenie w zarządzaniu bezpieczeństwem w chmurze (CSPM, jak Prisma Cloud, Wazoo, Wix) Doświadczenie w definiowaniu standardu Security Compliance zgodnie z firmowymi standardami wymagania. Pragmatyczny sposób wdrażania wymagań bezpieczeństwa na naszej platformie Możliwość znalezienia złotego środka pomiędzy wymogami bezpieczeństwa/ochrony danych a elastyczną, nowoczesną architekturą chmurową. Doskonałe umiejętności debugowania i rozwiązywania problemów. Współpracujący i przyjazny gracz zespołowy z możliwością pracy zdalnej. Dobra znajomość języka angielskiego w mowie i piśmie — najlepiej na poziomie średnio zaawansowanym lub wyższym Mile widziane: AWS Certified Solutions Architect Associate lub certyfikat zawodowy Oferujemy: Konkurencyjne wynagrodzenie zależne od Twojego doświadczenia Możliwości rozwoju zawodowego Nauka i praktyka języka angielskiego: kursy oraz komunikacja ze współpracownikami i klientami z różnych krajów Zajęcia jogi Pakiet wynagrodzeń (płatny urlop, zwolnienia lekarskie) Elastyczne godziny pracy (od 9-11 do 18-20) Wygodne biuro lub możliwość pracy zdalnej Jeśli Twoje kwalifikacje i doświadczenie odpowiadają wymaganiom stanowiska, nasz zespół rekrutacyjny skontaktuje się z Tobą maksymalnie w tygodniu. Zapewniamy, że dokładnie rozważamy każdego kandydata, jednak ze względu na liczbę aplikacji rozpatrzenie i dalsze przetwarzanie Twojej kandydatury może zająć trochę czasu.