Starszy inżynier DevSecOps w Ajax Systems

Ajax Systems to międzynarodowa firma technologiczna, największy deweloper i producent systemów bezpieczeństwa w Europie. Startup, powstały w 2011 roku na Ukrainie, przekształcił się w międzynarodową firmę produktową. Systemy bezpieczeństwa Ajax chronią ponad 2,5 miliona użytkowników w 169 krajach. Firma współpracuje ze 150 000 instalatorów na kluczowych rynkach. Ajax Systems posiada centralę, dział badawczo-rozwojowy oraz dwie pełnocyklowe zakłady produkcyjne na Ukrainie; przedstawicielstwa w Zjednoczonych Emiratach Arabskich (Dubaj), Wielkiej Brytanii, Włoszech, Hiszpanii oraz zespoły w wielu innych regionach; oraz hub logistyczny w Polsce. Firma zatrudnia ponad 3000 pracowników, w tym 500 inżynierów rozwoju i 1200 pracowników produkcyjnych. Produkty Ajax to cały ekosystem 135 urządzeń, aplikacji mobilnych i stacjonarnych oraz infrastruktury serwerowej. Linia produktów obejmuje panele sterujące, czujki ruchu, czujki otwarcia, przeciwpowodziowe, przeciwpożarowe, syreny uliczne i domowe, przyciski alarmowe z funkcją sterowania urządzeniami, inteligentne gniazdka i przekaźniki. Nasza infrastruktura jest częścią produktu, który jest niewidoczne dla użytkownika końcowego, ale krytyczne dla żywotności całego systemu. Bezpieczeństwo naszych użytkowników i ich mienia zależy od naszej dyspozycyjności. Stale rozwijamy nasze rozwiązania chmurowe, a to wymaga automatyzacji naszej infrastruktury, testowania i poprawy jej odporności na awarie. W tym celu poszukujemy Starszego Inżyniera DevSecOps.WymaganiaPonad 5 lat doświadczenia w IT, ze szczególnym uwzględnieniem DevOps i bezpieczeństwa.Ponad 3 lata udokumentowanego doświadczenia na stanowisku DevSecOps lub podobnym stanowisku.Ponad 3 lata doświadczenia ze wspólnym stosem AWS : VPC, EC2, S3, RDS, Elasticache, Route53, Lambda itp. Ponad 3 lata doświadczenia ze stosem bezpieczeństwa AWS: CloudTrail, IAM, KMS, WAF, GuardDuty, Inspector, Macie itp. Ponad 3 lata doświadczenia w zarządzaniu systemami opartymi na Linuksie, sieciami TCP/IP. Ponad 3 lata doświadczenia z IaC i narzędziami do zarządzania konfiguracją, takimi jak Terraform, Terragrunt, Ansible. Doświadczenie z git, Docker, Jenkins itp.Zrozumienie wymagań regulacyjnych i standardów branżowych (SOC2, ISO27001, PCI DSS itp.)Doskonała znajomość zabezpieczania danych w transporcie i na bieżąco rest.DesirableKubernetes (AWS EKS) + Helm.Brokerzy wiadomości: NATS, Kafka.Bazy danych: MongoDB.Narzędzia Hashicorp: Vault, Packer.Monitoring/Alerting: Datadog, OpsGenie.Certyfikacje w obszarze cyberbezpieczeństwa takie jak: AWS Security Speciality, CISSP , CSSLP itp. Obowiązki Integracja bezpieczeństwa: Włączanie najlepszych praktyk i mechanizmów kontroli bezpieczeństwa do potoku DevOps, zapewniając, że bezpieczeństwo jest integralną częścią procesu programowania. Automatyzacja bezpieczeństwa: opracowuj i utrzymuj zautomatyzowane narzędzia do testowania i monitorowania bezpieczeństwa w celu identyfikowania luk i zagrożeń w bazie kodu i infrastrukturze. Zarządzanie lukami w zabezpieczeniach: ciągłe skanowanie i ocenianie luk w zabezpieczeniach oprogramowanie i komponenty infrastruktury oraz koordynuje ich terminowe usuwanie. Reagowanie na incydenty: Kierowanie działaniami związanymi z reagowaniem na incydenty lub uczestniczenie w nich, badanie naruszeń bezpieczeństwa i koordynacja z zespołem reagowania na incydenty w celu łagodź przyszłe incydenty i zapobiegaj im. Bezpieczeństwo infrastruktury: wdrażaj mechanizmy kontroli bezpieczeństwa dla infrastruktury chmurowej i lokalnej oraz zarządzaj nimi, w tym identyfikujzarządzanie bezpieczeństwem i dostępem, bezpieczeństwem sieci i ochroną danych.Monitorowanie bezpieczeństwa i wykrywanie incydentów: Konfiguruj i utrzymuj systemy monitorowania bezpieczeństwa i ostrzegania w czasie rzeczywistym, aby szybko wykrywać i reagować na incydenty bezpieczeństwa.Ocena narzędzia bezpieczeństwa: Oceniaj i wybieraj narzędzia i technologie bezpieczeństwa które zwiększają bezpieczeństwo rurociągu i infrastruktury DevOps. Audyt bezpieczeństwa: Przeprowadzanie audytów bezpieczeństwa i ocen środowiska DevOps, identyfikowanie obszarów wymagających ulepszeń i wdrażanie niezbędnych zmian. Planowanie reagowania kryzysowego: Opracowywanie i utrzymywanie plany reagowania na incydenty, w tym protokoły komunikacyjne i procedury odzyskiwania po awarii. Z nami będziesz czerpać przyjemność z pracy w zespole ludzi, aby budować przyszłość branży. Nietrywialne wyzwania i różnorodne spektrum ciekawych zadań. Elastyczne, przyjazne i oparte na współpracy środowisko pracy. Kultura korporacyjna oparta na zdrowym rozsądku.Możliwość wpływania na powstawanie nowych produktów i ich jakość.PI250365920 Pokaż więcej Pokaż mniej Посадовий рівень Старший середній рівень Тип зайнятості Повний робочий день Посадові обов’язки Інженерія і Інформаційні технології Галузі Виробництво приладів, електротехніки та електроніки