AWS DevOps/Інженер з безпеки в Synergetica

AWS DevOps/Інженер з безпеки Варшава (Польща) Наш клієнт — найбільша німецька страхова компанія та одна з найбільших страхових компаній у світі. Їхня платформа працює на AWS. У них є кілька облікових записів, побудованих за концепцією хмарної посадкової зони. Команда використовує рішення SaaS, щоб покращити масштабованість, зручність використання та безпеку платформи, зокрема: Datadog, який використовується для цілей моніторингу, Okta як центр ідентифікації та керування користувачами, хмара Prisma, щоб зібрати аналітичну інформацію та порівняти платформу з найкращими методами безпеки Cloudflare, щоб забезпечити нульовий довірчий доступ до внутрішнього програми (не використовується VPN) Усі програми розгортаються за допомогою Kubernetes, команда керує 4 кластерами Kubernetes для різних середовищ. Команда переконана, що автоматизація та інфраструктура як код, тому нічого не робиться вручну — існує aCI/CD, який розгортає ресурси за допомогою Terraform/Terragrunt і Argocd/Helm. Ми шукаємо людину, яка може поєднувати роль DevOps із завданнями безпеки, перетворюючи формальні вимоги ISO разом з інженерами інфраструктури в практичну концепцію безпеки, яку можна використовувати як доказ під час обговорення з клієнтськими ISO. Крім того, ви повинні знати про всі заходи безпеки для платформи та робочого місця, щоб мати змогу відповідати на відповідні запитання, які надходять від ISO. Обов'язки: Ви будете частиною інфраструктурної команди; ми очікуємо, що новий член принесе складні ідеї та суперечливі думки, щоб завжди просувати платформу вперед. Команда інфраструктури покликана допомагати іншим командам (групі даних і програм) підтримувати їх у виконанні завдань. Вам потрібно буде якомога більше автоматизувати інфраструктуру та створити документацію, щоб команди працювали незалежно. Оскільки проект є середовищем страхування, дані клієнтів є критично важливими, тому вам потрібно буде дуже ретельно захищати їх, забезпечуючи швидкість розробки. Креативність завжди потрібна для впровадження нових концепцій, які дозволяють бути більш безпечними, але не впливають на інші команди. Ви несете відповідальність за те, що ви будуєте, і за те, як ви це будуєте, тобто вам слід докласти зусиль, щоб подумати заздалегідь. Ви повинні розробити рішення та поділитися цими ідеями зі своїми колегами. Відстоюйте свої ідеї, але також приймайте відгуки. Завжди ставте під сумнів своє рішення, як його можна покращити. Прийміть ідею автоматизації! Визнаючи, що все можна автоматизувати, важливо керуватися здоровим глуздом: оцінити, чи виправдані зусилля з точки зору витраченого часу та переваг. Основною метою є якість клієнта, тому команда повинна розробити та впровадити стратегії, щоб переконатися, що платформа працює бездоганно. Гарне рішення для моніторингу з якісними сповіщеннями, які запускаються лише за потреби. І, нарешті, хороший набір Runbook, який потрібно буде створити та покращити. Співпрацюйте з архітектором платформи, постійно підвищуючи кваліфікацію та отримуючи інформацію про нові технології. Брати участь у підтримці документації щодо концепції безпеки та узгоджувати її зі стандартами ISO. Співпрацювати з ISO клієнтів, щоб забезпечити відповідність і узгодження платформи відповідно до стандартів і вимог.вимоги: ступінь магістра (MSc) або еквівалентний досвід у технічній галузі (наприклад, комп’ютерні науки, інженерія) 5+ років практичного досвіду роботи з інфраструктурою та хмарними середовищами. Досконалий інфраструктурний код із використанням Terraform. Досвід встановлення систем моніторингу з ефективними стратегіями оповіщення. Здатність справлятися зі стресом під час простоїв інфраструктури. Сильні навички документування для загального розуміння. Володіння однією мовою програмування (Go, Python, Java, C). Експертні знання Kubernetes і GitOps для безпечних і надійних операцій. Пристрасть до автоматизації, досвід роботи з інструментами CICD (Jenkins, GitHub Actions, GitLab) Досвід роботи з Cloud Security Posture Management (CSPM, як-от Prisma Cloud, Wazoo, Wix) Досвід визначення стандарту відповідності безпеки відповідно до вимог компанії вимоги. Прагматичний спосіб впровадження вимог безпеки на нашій платформі Можливість знайти оптимальне співвідношення між вимогами безпеки/захисту даних і гнучкою сучасною хмарною архітектурою. Відмінні навички налагодження та вирішення проблем. Співпрацює та дружній командний гравець із можливістю працювати віддалено. Хороші розмовні та письмові навички англійської мови — в ідеалі Upper-Intermediate рівень або вище Приємно мати: AWS Certified Solutions Architect Associate або професійну сертифікацію We offer: Конкурентоспроможна зарплата залежно від вашого досвіду Можливості професійного розвитку Вивчення та практика англійської мови: курси та спілкування з колегами та клієнтами з різних країн Заняття йогою Компенсаційний пакет (оплачувана відпустка, лікарняні) Гнучкий графік роботи (з 9-11 до 18-20) Комфортний офіс або можливість працювати віддалено Якщо ваша кваліфікація та досвід відповідають вимогам посади, наша команда з підбору персоналу виїде до вас максимум протягом тижня. Будьте впевнені, що ми уважно розглядаємо кожного кандидата, але через велику кількість заявок розгляд і подальша обробка вашої кандидатури може зайняти деякий час.