Старший инженер DevSecOps в Ajax Systems

Ajax Systems — международная технологическая компания, крупнейший разработчик и производитель систем безопасности в Европе. Стартап, созданный в 2011 году в Украине, масштабировался до международной продуктовой компании. Системы безопасности Ajax защищают более 2,5 миллионов пользователей в 169 странах. Компания работает со 150 000 инсталляторами на ключевых рынках. Ajax Systems имеет центральный офис, отдел исследований и разработок и два производства полного цикла в Украине; представительства в ОАЭ (Дубай), Великобритании, Италии, Испании и команды во многих других регионах; и логистический центр в Польше. В компании работает более 3000 сотрудников, в том числе 500 инженеров-разработчиков и 1200 производственных рабочих. Продукты Ajax — это целая экосистема из 135 устройств, мобильных и настольных приложений, а также серверной инфраструктуры. В линейку продуктов входят панели управления, датчики движения, датчики открытия, защита от затопления, пожарные датчики, уличные и домашние сирены, тревожные кнопки с функцией управления бытовой техникой, умные розетки и реле.Наша инфраструктура является частью продукта это незаметно для конечного пользователя, но имеет решающее значение для жизни всей системы. Безопасность наших пользователей и их имущества зависит от времени безотказной работы. Мы постоянно развиваем наши облачные решения, а это требует автоматизации нашей инфраструктуры, тестирования и повышения ее отказоустойчивости. Для этой цели мы ищем старшего инженера DevSecOps. Требования: 5+ лет опыта работы в ИТ с акцентом на DevOps и безопасности. 3+ года подтвержденного опыта работы в DevSecOps или аналогичной должности. 3+ года опыта работы с общим стеком AWS. : VPC, EC2, S3, RDS, Elasticache, Route53, Lambda и т. д. Более 3 лет опыта работы со стеком безопасности AWS: CloudTrail, IAM, KMS, WAF, GuardDuty, Inspector, Macie и т. д. Более 3 лет опыта управления системами на базе Linux, сетями TCP/IP. Более 3 лет опыта работы с IaC и инструментами управления конфигурациями, такими как Terraform, Terragrunt, Ansible. Опыт работы с git, Docker, Jenkins. и т. д. Понимание нормативных требований и отраслевых стандартов (SOC2, ISO27001, PCI DSS и т. д.) Отличное понимание защиты данных при передаче и при rest.DesirableKubernetes (AWS EKS) + Helm.Брокеры сообщений: NATS, Kafka.Базы данных: MongoDB.Инструменты Hashicorp: Vault, Packer.Мониторинг/Оповещение: Datadog, OpsGenie.Сертификация в области кибербезопасности, например: AWS Security Speciality, CISSP , CSSLP и т. д. Обязанности: Интеграция безопасности. Внедрение передовых методов и мер безопасности в DevOps, гарантируя, что безопасность является неотъемлемой частью процесса разработки. Автоматизация безопасности: разрабатывайте и поддерживайте автоматизированные инструменты тестирования и мониторинга безопасности для выявления уязвимостей и угроз в кодовой базе и инфраструктуре. Управление уязвимостями: постоянное сканирование и оценка уязвимостей в программном обеспечении и компоненты инфраструктуры и координировать их своевременное устранение. Реагирование на инциденты: возглавлять или участвовать в мероприятиях по реагированию на инциденты, расследовать нарушения безопасности и координировать действия с группой реагирования на инциденты для смягчения и предотвращения будущие инциденты. Безопасность инфраструктуры: внедрение и управление средствами безопасности для облачной и локальной инфраструктуры, включая идентификацию.Управление безопасностью и доступом, сетевая безопасность и защита данных. Мониторинг безопасности и обнаружение инцидентов: настройка и поддержание систем мониторинга безопасности и оповещения в режиме реального времени для быстрого обнаружения и реагирования на инциденты безопасности. Оценка инструментов безопасности: оценка и выбор инструментов и технологий безопасности. которые повышают безопасность конвейера и инфраструктуры DevOps. Аудит безопасности: проводите аудит безопасности и оценку среды DevOps, определяя области для улучшения и внедряя необходимые изменения. Планирование реагирования на чрезвычайные ситуации: Разрабатывайте и поддерживайте планы реагирования на инциденты, включая протоколы связи и процедуры аварийного восстановления. С нами вам понравится работать с командой людей для построения будущего отрасли. Нетривиальные задачи и широкий спектр интересных задач. Гибкий, дружелюбный и совместный подход. Рабочая среда.Корпоративная культура, основанная на здравом смысле.Возможности влиять на создание новых продуктов и их качество.PI250365920 Показать больше Показать меньше Посадовый ровень Старший середний рівень Тип занятости Повний рабочий день Посадовые обвязки Технологии и информационные технологии Галузи Производство приладов, электротехники и электроники