Старший інженер хмарної безпеки в SoftServe

Ми Aresoftserve - це глобальна компанія з цифрових рішень зі штаб -квартирою в Остіні, штат Техас, заснована в 1993 році. Наші партнери працюють над 2000 проектами з клієнтами в США, Європі та APAC. Softserve - це команда високопрофесійних людей, в першу чергу зосереджується на технології, що охоплює архітектуру програмного забезпечення, стартапи та технології підприємств. Softserve перетворює бізнес через різні рівні оцінки безпеки, створення та виконання сценаріїв загрози, виявлення ризиків безпеки та заповнення прогалин. Ми маємо проактивний підхід, консультуючись з нашими клієнтами з управління безпекою та аналізу всієї інфраструктури на декількох шарах. Таким чином, ми розробляємо ефективну стратегію безпеки дотримання стандартів безпеки (ISO27K, CIS-орієнтири, NIST, SOC2, HIPAA, PCI DSS тощо) та враховуючи коротко- та довгострокові цілі клієнта. Наше всебічне рішення забезпечує виняткову видимість Проаналізованих ризиків безпеки, відповідає міжнародним стандартам, допомагає пройти аудит сертифікації відповідності та дає інструкції щодо досягнення бажаного рівня захисту даних. У рамках команди кібербезпеки Softserve ми надаємо надійні рішення щодо безпеки визначити прогалини в безпеці та проводимо клієнтів за допомогою кожного кроку процесу вдосконалення. Будучи експертами в різних технологіях, ми знаходимо підхід, що відповідає потребам різних клієнтів з точки зору безпека. Ми співпрацюємо з експертами з питань безпеки, інженерії безпеки та ризику управління. Члени команди з кібербезпеки розташовані в Польщі, Україні, Іспанії та інших європейських країнах. Якщо ви маєте експерта з 4+ років досвіду роботи в галузі DevOps та безпеки щодо побудови безпечної хмарної інфраструктури (AWS, Azure, GCP) для спеціаліста з розробки програмного забезпечення для розвитку програмного забезпечення. При впровадженні служб безпеки AWS-відношення (наприклад, IAM, GuardDuty, Heante Hub, CloudTrail) та загартовуванням хмарного на основі Інфраструктура (наприклад, EC2, RDS, S3, Lambda) кваліфікована в автоматизації найкращих практик безпеки за допомогою інструментів AWS та інфраструктури-коду (наприклад, Terraform), що знають у проведенні оцінок вразливості, управління процесами відновлення, спеціалістом мереж, контейнерів та Apisstrong У розумінні життєвих циклів розробки програмного забезпечення (SDLC) та гнучких методологічних продуктів з глибиною Знання практик, інструментів та технологій DevOp Забезпечення дотримання галузевих стандартів (наприклад, ISO 27001, GDPR, SOC 2, NIST) кваліфікованим у проектуванні та Впровадження контролю безпеки для хмарних та контейнерних середовищ, проведення регулярних аудитів та спеціалістів з оцінки безпеки у забезпеченні кластерів Kubernetes з належною конфігурацією контролю доступу на основі ролей (RBAC), мережевих політик та POD Perfestryssa в інтеграції інструментів безпеки вДо контейнерного трубопроводу (наприклад, сканування вразливості за допомогою Trivy, Clair, підписання контейнерних зображень), надійно керуючи контейнерними додатками, забезпечуючи довіру до довіри, захист часу виконання та дотримання Kubernetes та Benchmarks та ви хочете розробити та впроваджувати заходи безпеки в усьому розвитку програмного забезпечення, ви хочете розробити та впроваджувати заходи безпеки в умовах розробки програмного забезпечення. Життєвий цикл, включаючи вимоги збору, проектування, розробки, тестування та фази розгортання інструментів безпеки та технологій Трубопровід CI/CD для автоматизації перевірок безпеки, сканування вразливості та коду аналізу з командами розробників для виявлення та усунення вразливості безпеки, впровадження безпечних практик кодування та надання рекомендацій щодо безпечної програми дизайну та підтримки інфраструктури як коду (IAC), забезпечення безпеки безпеки як безпеки як коду (IAC), забезпечуючи безпеку безпеку безпеки як безпеки, як безпека безпеки Контроль та найкращі практики включаються до забезпечення та управління оцінками безпеки хмарних ресурсів та тестування на проникнення Заявки та інфраструктура для виявлення вразливих місць та рекомендують відповідні заходи відновлення монітора та проаналізувати події та інциденти, негайно реагуючи на порушення безпеки та проведення криміналістичних розслідувань при необхідності розробки та застосування політики безпеки, стандартів та процедур, що забезпечує відповідність відповідних регламентів та кращих практик. Дата з останніми загрозами безпеки, вразливістю та тенденціями галузі та надають рекомендації щодо безпеки вдосконалення та стратегії зменшення ризику з'єднуються з міжфункціональними командами для навчання та сприяння поінформованості про безпеку, проведення навчальних занять та семінарів з безпечної практики кодування та теми, пов'язаної з безпекою У світі різноманітні проекти з різними видами викликів та вимог розробляють свої навички кібербезпеки, лідерство, спілкування та переговори Skillshave доступ до сильних освітніх та наставницьких програм. Усі кваліфіковані претенденти отримають розгляд на роботу незалежно від раси, кольору, релігії, віку, статі, національності, інвалідності, сексуальної орієнтації, гендерної ідентичності та вираження, статусу ветерана та інших захищених характеристик відповідно до чинного законодавства. Давайте покладемо ваші таланти та досвід у русі з Softserve Показати більше Показувати менше Посадовики Страмі! Typ зайнтост Повній Робочий Дзінь Посадови Я ГалуїІТ-послуги та ІТ Консалтинг