DevOps-инженер в Webiz International LLC

Наша компания Outstaff ищет в команду опытного DevOps-инженера, специализирующегося на безопасности. Идеальный кандидат имеет обширный опыт в построении, обслуживании и обеспечении безопасности конвейеров CI/CD, облачной инфраструктуры и контейнерных сред. Вы будете играть решающую роль в обеспечении безопасности, надежности и масштабируемости нашей инфраструктуры и приложений, обеспечивая при этом быстрые и эффективные циклы разработки.

Основные обязанности

• Интеграция безопасности. Внедряйте методы обеспечения безопасности в конвейер DevOps, обеспечивая безопасную доставку кода от разработки до производства.

• CI/CD и автоматизация: Проектируйте и обслуживайте конвейеры CI/CD со встроенной безопасностью. тесты, обеспечивающие быстрые и безопасные процессы развертывания.

• Управление облачной инфраструктурой: используйте инструменты «Инфраструктура как код» (IaC) для подготовки и управления безопасными облачными средами на таких платформах, как AWS, Azure, или GCP.

• Управление уязвимостями. Мониторинг, выявление и устранение уязвимостей в системах, приложениях и инфраструктуре.

• Совместная работа:< /strong> Тесно сотрудничать с команды разработки, эксплуатации и безопасности для внедрения передового опыта и решения проблем.

• Мониторинг и реагирование на инциденты: Настройка и поддержка инструментов мониторинга для быстрого и эффективного обнаружения инцидентов и реагирования на них. .Требуемые навыки и опыт• Знание DevOps: Большой опыт работы с инструментами CI/CD (например, Jenkins, GitHub Actions, TeamCity) и системами контроля версий. (например, Git).

• Облачные платформы: подтвержденный опыт работы с AWS, Azure или GCP и их облачными инструментами безопасности.

• < Strong>Инфраструктура как код (IaC): Практический опыт работы с такими инструментами, как Terraform, Ansible или CloudFormation.

• Контейнеризация и оркестровка: Глубокие знания Докера, Kubernetes и лучшие практики обеспечения безопасности контейнеров.

• Методы обеспечения безопасности: Знакомство с инструментами SAST/DAST, сканированием уязвимостей и интеграцией безопасности в конвейеры CI/CD.

• Сценарии и автоматизация: Владение языками сценариев, такими как Python или Bash, для автоматизации и инструментов.

Предпочтительная квалификация

• Знание систем и стандартов безопасности (например, NIST, ISO 27001). , GDPR, SOC 2).

• Опыт работы с системами IAM (например, OAuth, SAML, OpenID).

• Соответствующие сертификаты, такие как CKA, AWS Certified DevOps Engineer, CISSP или CompTIA Security+.

• Знание инструментов DevSecOps, таких как Aqua Security, Twistlock или Snyk.< /p>

Мягкие навыки

• Сильные навыки общения и сотрудничества для эффективной работы в команде.

• Решение проблем образ мышления с упором на баланс между безопасностью и производительностью.

• Адаптация к быстро меняющимся средам и новейшим технологиям.

Что мы предлагаем

• Возможности работать над передовыми технологиями и методами обеспечения безопасности.

• Сотрудничество с командой, которая ценит безопасность, эффективность и масштабируемость. Если вы увлечены DevOps и безопасности, мы призываем вас подать заявку и помочь нам создавать безопасные и эффективные системы будущего.

Технический стек

CI/CD    AWS ECS/S3      Terraform           Docker   Kubernetes         Python Bash      Azure    облачные платформы (например, AWS, Azure или GCP)   Ansible                 Prometheus       Grafana               Собака данных