Інженер DevOps в Webiz International LLC

Наша компанія Outstaff шукає кваліфікованого DevOps-інженера, який приділяє значну увагу безпеці. Ідеальний кандидат має великий досвід створення, підтримки та захисту конвеєрів CI/CD, хмарної інфраструктури та контейнерних середовищ. Ви відіграватимете важливу роль у забезпеченні безпеки, надійності та масштабованості нашої інфраструктури та додатків, забезпечуючи швидкі й ефективні цикли розробки.

Основні обов’язки

• Інтеграція з безпекою: Вставте методи безпеки в конвеєр DevOps, забезпечуючи безпечну доставку коду від розробки до виробництва.

• CI/CD і автоматизація: Дизайн і підтримувати конвеєри CI/CD із інтегрованими тестами безпеки, забезпечуючи швидкі та безпечні процеси розгортання.

• Керування хмарною інфраструктурою: використовуйте інструменти «Інфраструктура як код» (IaC) для надання та керування безпечними хмарних середовищах на таких платформах, як AWS, Azure або GCP.

• Керування вразливістю: відстежуйте, виявляйте та усувайте вразливості в усіх систем, програм та інфраструктури.

• Співпраця: тісно співпрацюйте з командами розробки, операцій і безпеки, щоб застосовувати найкращі практики та вирішувати проблеми.

• Моніторинг і реагування на інциденти: налаштуйте та використовуйте інструменти моніторингу, щоб швидко й ефективно виявляти інциденти та реагувати на них.Необхідні навички та досвід• DevOps Досвід: Значний досвід роботи з інструментами CI/CD (наприклад, Jenkins, GitHub Actions, TeamCity) і системами контролю версій (наприклад, Git).

• Хмарні платформи: Перевірений досвід роботи з AWS, Azure або GCP та їхніми хмарними інструментами безпеки.

• Інфраструктура як код (IaC): Практичний досвід роботи з такими інструментами, як Terraform, Ansible або CloudFormation.

• Контейнеризація та оркестровка: Глибокі знання Docker, Kubernetes і передових методів безпеки контейнерів.

• Практики безпеки: Знайомство з інструментами SAST/DAST, сканування вразливостей та інтеграція безпеки в CI/CD конвеєрів.

• Моніторинг і спостереження: досвід роботи з такими інструментами, як Prometheus, Grafana, DataDog тощо.

• Сценарії та автоматизація:< /strong> Володіння мовами сценаріїв, такими як Python або Bash, для автоматизації та інструментів.

Бажано Кваліфікація

• Знайомство зі структурами та стандартами безпеки (наприклад, NIST, ISO 27001, GDPR, SOC 2).

• Досвід роботи з системами IAM (наприклад, OAuth, SAML, OpenID).

• Відповідні сертифікати, як-от CKA, AWS Certified DevOps Engineer, CISSP або CompTIA Security+.

• Знання інструментів DevSecOps, таких як Aqua Security, Twistlock або Snyk.

Soft Skills

• Сильні навички спілкування та співпраці для ефективної роботи в команді.

• Мислення, спрямоване на вирішення проблем із зосередженням на балансі безпеки та продуктивність.

• Адаптованість до швидкозмінного середовища та нових технологій.

Що ми пропонуємо

• Динамічна та інноваційна роботасередовища.

• Можливості працювати над передовими технологіями та методами безпеки.

• Співпраця з командою, яка цінує безпеку, ефективність і масштабованість. Якщо ви захоплюєтеся DevOps і безпеки, ми заохочуємо вас подати заявку та допомогти нам створити безпечні та ефективні системи для майбутнього.

Стек технологій

CI/CD    AWS ECS/S3       Terraform           Docker  Kubernetes         Python Bash      Azure    хмарні платформи (наприклад, AWS, Azure або GCP)  Ansible                 Prometheus       Grafana               Datadog