Inżynier DevOps w Webiz International LLC

Nasza firma Outstaff poszukuje wykwalifikowanego inżyniera DevOps, który dołączy do zespołu, ze szczególnym naciskiem na bezpieczeństwo. Idealny kandydat ma szerokie doświadczenie w budowaniu, utrzymywaniu i zabezpieczaniu potoków CI/CD, infrastruktury chmurowej i środowisk kontenerowych. Będziesz odgrywać kluczową rolę w zapewnianiu bezpieczeństwa, niezawodności i skalowalności naszej infrastruktury i aplikacji, umożliwiając jednocześnie szybkie i wydajne cykle rozwoju.

Kluczowe obowiązki

• Integracja zabezpieczeń: Osadź praktyki bezpieczeństwa w potoku DevOps, zapewniając bezpieczne dostarczanie kodu od etapu programowania do produkcji.

• CI/CD i automatyzacja: Projektuj i konserwuj rurociągi CI/CD ze zintegrowanymi rozwiązaniami testy bezpieczeństwa, zapewniające szybkie i bezpieczne procesy wdrażania.

• Zarządzanie infrastrukturą w chmurze: używaj narzędzi Infrastructure as Code (IaC) do udostępniania bezpiecznych środowisk chmurowych i zarządzania nimi na platformach takich jak AWS, Azure lub GCP.

• Zarządzanie lukami w zabezpieczeniach: monitoruj, identyfikuj i eliminuj luki w zabezpieczeniach systemów, aplikacji i infrastruktury.

• Współpraca: Ściśle współpracuj z zespoły ds. rozwoju, operacji i bezpieczeństwa w celu wdrażania najlepszych praktyk i rozwiązywania problemów.

• Monitorowanie i reagowanie na incydenty: konfigurowanie i utrzymywanie narzędzi monitorujących w celu szybkiego i skutecznego wykrywania incydentów i reagowania na nie .Wymagane umiejętności i doświadczenie • Doświadczenie DevOps: Duże doświadczenie z narzędziami CI/CD (np. Jenkins, GitHub Actions, TeamCity) i systemami kontroli wersji (np. Git).

• Platformy chmurowe: sprawdzone doświadczenie z AWS, Azure lub GCP i ich natywnymi narzędziami bezpieczeństwa w chmurze.

• Infrastruktura as Code (IaC): Praktyczna wiedza na temat narzędzi takich jak Terraform, Ansible lub CloudFormation.

• Konteneryzacja i orkiestracja: Dogłębna znajomość Dockera, Kubernetes i kontener najlepsze praktyki w zakresie bezpieczeństwa.

• Praktyki dotyczące bezpieczeństwa: Znajomość narzędzi SAST/DAST, skanowanie podatności na zagrożenia i integrowanie zabezpieczeń z potokami CI/CD.

• < strong>Monitorowanie i obserwowalność: Doświadczenie z narzędziami takimi jak Prometheus, Grafana, DataDog lub podobnymi.

• Skrypty i automatyzacja: Biegłość w pisaniu skryptów języków takich jak Python lub Bash do automatyzacji i narzędzi.

Preferowane kwalifikacje

• Znajomość ram i standardów bezpieczeństwa (np. NIST, ISO 27001, RODO, SOC 2).

• Doświadczenie z systemami IAM (np. OAuth, SAML, OpenID).

• Odpowiednie certyfikaty, takie jak CKA, certyfikowany inżynier DevOps AWS, CISSP lub CompTIA Security+.

• Znajomość narzędzi DevSecOps, takich jak Aqua Security, Twistlock lub Snyk.

Umiejętności miękkie

• Doskonałe umiejętności komunikacji i współpracy umożliwiające efektywną pracę między zespołami.

• Nastawienie na rozwiązywanie problemów ze szczególnym uwzględnieniem równowagi między bezpieczeństwem a wydajność.

• Możliwość dostosowania do szybko zmieniających się środowisk i nowych technologii.

Co oferujemy

• Dynamiczna i innowacyjna pracaśrodowisko.

• Możliwości pracy nad najnowocześniejszymi technologiami i praktykami bezpieczeństwa.

• Współpraca z zespołem, który ceni bezpieczeństwo, wydajność i skalowalność. Jeśli pasjonujesz się DevOps i bezpieczeństwa, zachęcamy do aplikowania i pomagania nam w budowaniu bezpiecznych i wydajnych systemów na przyszłość.

Stos technologiczny

CI/CD    AWS ECS/S3       Terraform          Docker  Kubernetes         Python Bash      Azure  platformy chmurowe (np. AWS, Azure lub GCP)  Ansible                 Prometheus       Grafana                Datadog