AWS DevOps/инженер по безопасности в Synergetica

AWS DevOps/Инженер по безопасности Варшава (Польша) Наш клиент — крупнейшая немецкая страховая компания и одна из крупнейших страховых компаний в мире. Их платформа работает на базе AWS. У них есть несколько аккаунтов, созданных в соответствии с концепцией облачной зоны приземления. Команда использует SaaS-решения для улучшения масштабируемости, удобства использования и безопасности платформы, в частности: Datadog, который используется для мониторинга; Okta в качестве центра идентификации и управления пользователями; облако Prisma для сбора аналитической информации и сравнения платформы с лучшими практиками безопасности; Cloudflare для обеспечения доступа с нулевым доверием к внутренним данным. приложения (используется noVPN). Все приложения развертываются с использованием Kubernetes, команда управляет 4 кластерами Kubernetes для разных сред. По мнению команды, автоматизация и инфраструктура — это код, поэтому ничего не делается вручную — есть CI/CD, который развертывает ресурсы с помощью Terraform/Terragrunt и Argocd/Helm. Мы ищем человека, который сможет совмещать роль DevOps с задачами безопасности, переводя формальные требования ISO вместе с инженерами инфраструктуры в практическую концепцию безопасности, которую можно использовать в качестве доказательства при обсуждении ISO клиентов. Кроме того, вы должны знать все меры безопасности для платформы и рабочего места, чтобы иметь возможность ответить на соответствующие вопросы, поступающие от ISO. Обязанности: Вы будете частью инфраструктурной команды; мы ожидаем, что новый участник принесет смелые идеи и противоречивые мнения, чтобы всегда продолжать продвигать платформу. Группа инфраструктуры призвана помогать другим командам (группе данных и приложений) поддерживать их в выполнении их задач. Вам нужно будет максимально автоматизировать инфраструктуру и создать документацию, чтобы команды могли работать независимо. Поскольку проект находится в страховой среде, данные клиентов имеют решающее значение, поэтому вам необходимо очень тщательно их защищать, обеспечивая при этом скорость разработки. Творческий подход всегда необходим для внедрения новых концепций, которые позволяют быть более безопасными, но при этом не влияют на другие команды. Вы будете нести ответственность за то, что вы строите, и за то, как вы это строите, а это означает, что вам следует заранее подумать. Вам следует разработать решение и поделиться этими идеями со своими коллегами. Твердо отстаивайте свои идеи, но также принимайте обратную связь. Всегда задавайте себе вопросы и проверяйте свое решение, как его можно улучшить. Примите идею автоматизации! Признавая, что все можно автоматизировать, важно руководствоваться здравым смыслом: оценить, оправданы ли усилия с точки зрения затраченного времени и пользы. Основная цель — качество клиентов, поэтому команда должна разработать и реализовать стратегии, обеспечивающие безупречную работу платформы. Хорошее решение для мониторинга с качественными оповещениями, которые срабатывают только при необходимости. И, наконец, хороший набор модулей Runbook, которые нужно будет создавать и улучшать. Сотрудничайте с архитектором платформы, постоянно повышая квалификацию и будьте в курсе новых технологий. Участвовать в ведении документации по концепции безопасности и приводить ее в соответствие со стандартами ISO. Сотрудничать с ISO клиентов, чтобы обеспечить соответствие и соответствие платформы стандартам и требованиям. ТребованиеТребования: Степень магистра (MSc) или эквивалентный опыт работы в технической области (например, информатика, инженерия) Более 5 лет практического опыта работы с инфраструктурой и облачными средами. Опыт работы в инфраструктуре как код с использованием Terraform. Опыт создания систем мониторинга с эффективными стратегиями оповещения. Способность справляться со стрессом во время простоя инфраструктуры. Сильные навыки документирования для универсального понимания. Владение одним языком программирования (Go, Python, Java, C). Экспертные знания в Kubernetes и GitOps для безопасных и надежных операций. Страсть к автоматизации, опыт работы с инструментами CICD (Jenkins, GitHub Actions, GitLab). Опыт управления состоянием облачной безопасности (CSPM, например Prisma Cloud, Wazoo, Wix). Опыт определения стандарта соответствия безопасности в соответствии с требованиями компании. требования. Прагматичный способ реализации требований безопасности на нашей платформе. Возможность найти золотую середину между требованиями безопасности/защиты данных и гибкой современной облачной архитектурой. Отличные навыки отладки и решения проблем. Коммуникабельный и дружный командный игрок с возможностью работать удаленно. Уверенное владение разговорным и письменным английским языком — в идеале уровень Upper-Intermediate или выше. Приятно иметь: AWS Certified Solutions Architect Associate или профессиональную сертификацию. Мы предлагаем: Конкурентную зарплату в зависимости от вашего опыта. Возможности профессионального развития. Изучение и практика английского языка: курсы и общение с коллегами и клиентами из разных стран. Занятия йогой. Компенсационный пакет (оплачиваемый отпуск, больничные) Гибкий график работы (с 9-11 до 18-20) Комфортный офис или возможность работать удаленно Если Ваша квалификация и опыт соответствуют требованиям должности, наша команда по подбору персонала свяжется с Вами максимум через неделю. Будьте уверены, мы внимательно рассматриваем каждого кандидата, но из-за большого количества заявок рассмотрение и дальнейшая обработка вашей кандидатуры может занять некоторое время.