Starszy inżynier bezpieczeństwa w chmurze w SoftServe

Weresoftserve to globalna firma zajmująca się rozwiązaniami cyfrowymi z siedzibą w Austin w Teksasie, założona w 1993 roku. Nasze współpracownicy pracują nad ponad 2000 projektami z klientami w USA, Europy i APAC. Centrum doskonałości usług Cryrtical Services (COE), podgrupa. SoftServe, jest zespołem wysoce profesjonalnych ludzi, koncentrujących się przede wszystkim na technologii obejmującej architekturę oprogramowania, startupów i technologii korporacyjnych. Softserve przekształca biznes poprzez różne poziomy oceny bezpieczeństwa, tworzenie i wykonywanie scenariuszy zagrożenia, identyfikowanie zagrożeń bezpieczeństwa i wypełnianie luk. Analiza, projektowanie i wdrażanie kontroli związanych z bezpieczeństwem, poprawiamy stan bezpieczeństwa wielu klientów. Mamy proaktywne podejście podczas konsultacji z naszymi klientami w zakresie zarządzania bezpieczeństwem i analizując całą infrastrukturę na wielu warstwach. W ten sposób projektujemy wydajną strategię bezpieczeństwa zgodnie ze standardami bezpieczeństwa (ISO27K, CIS Benchmarks, NIST, SOC2, HIPAA, PCI DSS itp.) I biorąc pod uwagę krótko- i długoterminowe cele klienta. Nasze kompleksowe rozwiązanie zapewnia wyjątkową widoczność analizowanych zagrożeń bezpieczeństwa, zgodne z międzynarodowymi standardami, pomaga przekazać audyty certyfikacji zgodności i udziela instrukcji w celu osiągnięcia pożądanego poziomu ochrony danych. W ramach zespołu SoftServe Cybersecurity zapewniamy niezawodne rozwiązania bezpieczeństwa identyfikują luki w bezpieczeństwie i prowadzimy klientów na każdym etapie procesu poprawy. Eksperci z różnych technologii, uważamy, że podejście do potrzeb różnych klientów najlepiej pod względem potrzebnych klientów w zakresie bezpieczeństwo. Współpracujemy z ekspertami w zakresie bezpieczeństwa aplikacji, inżynierii bezpieczeństwa oraz ryzyka i zgodności zarządzania. Członkowie zespołu cyberbezpieczeństwa znajdują się w Polsce, Ukrainie, Hiszpanii i innych krajach europejskich. Jeśli jesteś ekspert Arean z ponad 4 -letnim doświadczeniem w devops i inżynierii bezpieczeństwa na temat budowania bezpiecznej infrastruktury chmurowej (AWS, Azure, GCP) w celu opracowywania specjalisty ds. Lifecyklu życia w zakresie życia w zakresie życia w zakresie rozwoju oprogramowania Wdrażając Native Services AWS (np. IAM, GuardDuty, Security Hub, CloudTrail) i hartowanie infrastruktury opartej na chmurze (np. EC2, RDS, S3, Lambda) Wykwalifikowane w automatyzacji najlepszych praktyk bezpieczeństwa za pomocą AWS Config i infrastruktury narzędzi kodowych (np. Terraform) w zakresie przeprowadzania ocen podatności, zarządzanie procesami rekultywacyjnymi, bezpieczeństwem sieci, kontenerów i ApisStrong w Zrozumienie oprogramowania do rozwoju życia (SDLC) i Agile Methodologiesin-Depth z wiedzą o DevOps Praktyki, narzędzia i technologie, takie jak rurociągi CI/CD, zarządzanie konfiguracją i konteneryzowanie w językach skryptowych (np. Python, Bash) i doświadczone z narzędziami do automatyzacji infrastruktury (np. Ansible, Puppet, Chef). Standardy branżowe (np. ISO 27001, RODO, SOC 2, NIST) Projektowanie i wdrażanie bezpieczeństwa Sterowanie środowisk natywnych w chmurze i konteneryzowanej, przeprowadzając regularne audyty i oceny bezpieczeństwa specjalistę ds. Zabezpieczania klastrów Kubernetes z odpowiednią konfiguracją kontroli dostępu opartego na role (RBAC), zasad sieciowych i Ustawienia bezpieczeństwa POD Professional w integracji narzędzi bezpieczeństwa In WDo rurociągu kontenerowego (np. Skanowanie podatności za pomocą Triody, Clair, Container Signing), bezpieczne zarządzanie aplikacjami kontenerowymi, zapewniając zaufanie do obrazu, ochronę w czasie wykonywania i przestrzeganie kubernetes i bezpieczeństwa kontenerowego i wdrażania środków bezpieczeństwa i wdrażania środków bezpieczeństwa w zakresie bezpieczeństwa w programie programistów programistycznych cykl życia, w tym gromadzenie wymagań, projektowanie, rozwój, testowanie i wdrażanie fazy i technologie bezpieczeństwa Rurociąg CI/CD w celu zautomatyzowania kontroli bezpieczeństwa, skanowania wrażliwości i kod analizyjnych z zespołami programistów w celu identyfikacji i naprawy zabezpieczeń, wdrażania bezpiecznych praktyk kodowania oraz dostarczania wskazówek dotyczących bezpiecznego projektowania aplikacji i utrzymania infrastruktury jako ramy kodu (IAC), zapewniające bezpieczeństwo, zapewniającą bezpieczeństwo ramy Kontrole i najlepsze praktyki są włączone do obsługi i zarządzania Cloud Resources Oceny bezpieczeństwa i testy penetracji aplikacji i infrastruktura w celu identyfikacji luk i zalecania odpowiednich środków naprawczych i analizowania zdarzeń i incydentów bezpieczeństwa, niezwłocznie reagując na naruszenia bezpieczeństwa i prowadzenie badań kryminalistycznych, gdy konieczne jest rozwój i egzekwowanie zasad bezpieczeństwa, standardów i procedur, zapewniając zgodność z odpowiednimi przepisami i najlepszą praktyką w branży. Najnowsze zagrożenia bezpieczeństwa, luki w zabezpieczeniach i trendy branżowe oraz dostarczają zalecenia dotyczące ulepszeń i ryzyka bezpieczeństwa Strategie łagodzenia Strategie Zakładowe z zespołami międzyfunkcyjnymi w celu edukowania i promowania świadomości bezpieczeństwa, prowadzenia sesji szkoleniowych i warsztatów na temat bezpiecznych praktyk kodowania i tematów związanych z bezpieczeństwem będziemy pracować w wiodących światowych firmach i inżynierii na temat wielu projektów i klientów na całym świecie Różnorodność projektów z różnymi rodzajami wyzwań i wymagań, rozwój umiejętności bezpieczeństwa cybernetycznego, przywództwa, komunikacji i umiejętności negocjacji Programy edukacyjne i mentoringowe TEGO ŚWIAT BEZPŁATNE SEBELSERVE jest pracodawcą o równych szansach. Wszyscy wykwalifikowani wnioskodawcy otrzymają rozważenie za zatrudnienie, niezależnie od rasy, koloru, religii, wieku, płci, narodowości, niepełnosprawności, orientacji seksualnej, tożsamości i ekspresji płciowej, statusu weteranów i innych chronionych cech zgodnie z obowiązującym prawem. Umieśćmy twoje talenty i doświadczenie w ruchu z miękką Pokaż więcej Pokaż mniej Посаrawaadanie р ввень Старший середнйй рівень Тип зайнятості Повний робочий день Посаrawa о обов’''''Iзки Інфаццйні технологї, консалтинг і слжжа пkańsk ГалззUsługi IT i konsultacje informatyczne