Старший інженер DevSecOps в Ajax Systems

Ajax Systems — міжнародна технологічна компанія, найбільший розробник і виробник систем безпеки в Європі. Стартап, створений у 2011 році в Україні, виріс у міжнародну продуктову компанію. Системи безпеки Ajax захищають більше 2,5 мільйонів користувачів у 169 країнах. Компанія працює з 150 000 інсталяторів на ключових ринках. Ajax Systems має центральний офіс, науково-дослідний відділ і два виробництва повного циклу в Україні; представництва в ОАЕ (Дубаї), Великобританії, Італії, Іспанії та команди в багатьох інших регіонах; і логістичний центр у Польщі. Компанія налічує понад 3000 співробітників, у тому числі 500 інженерів-розробників і 1200 виробничих працівників. Продукти Ajax — це ціла екосистема із 135 пристроїв, мобільних і настільних програм, а також серверної інфраструктури. Продуктова лінія включає панелі керування, датчики руху, датчики відкриття, запобігання повеням, пожежні сповіщувачі, вуличні та домашні сирени, тривожні кнопки з функцією керування технікою, смарт розетки та реле. Наша інфраструктура є частиною продукту, невидимою для кінцевого користувача, але критичною для життя всієї системи. Безпека наших користувачів та їх майна залежить від нашої безвідмовної роботи. Ми постійно розвиваємо наші хмарні рішення, і це вимагає автоматизації нашої інфраструктури, тестування та підвищення її відмовостійкості. Для цієї мети ми шукаємо старшого інженера DevSecOps. Вимоги. 5+ років досвіду роботи в ІТ, зосереджено на DevOps і безпеці. 3+ роки перевіреного досвіду роботи на посаді DevSecOps або на подібній посаді. 3+ роки досвіду роботи зі загальним стеком AWS : VPC, EC2, S3, RDS, Elasticache, Route53, Lambda тощо. 3+ роки досвіду роботи з безпекою AWS стек: CloudTrail, IAM, KMS, WAF, GuardDuty, Inspector, Macie тощо. 3+ роки досвіду керування системами на базі Linux, мережами TCP/IP. 3+ роки досвіду роботи з IaC та інструментами керування конфігурацією, такими як Terraform, Terragrunt , Ansible. Досвід роботи з git, Docker, Jenkins тощо. Розуміння нормативних вимог і галузевих стандартів (SOC2, ISO27001, PCI DSS тощо) Чудове розуміння захисту даних під час передавання та зберігання. Бажаний Kubernetes (AWS EKS) + Helm. Брокери повідомлень: NATS, Kafka. Бази даних: MongoDB. Інструменти Hashicorp: Vault, Packer. Моніторинг/попередження: Datadog, OpsGenie .Сертифікація в галузі кібербезпеки, наприклад: AWS Security Speciality, CISSP, CSSLP тощо. Обов’язки. Інтеграція з безпекою: впроваджуйте найкращі методи безпеки та елементи керування в конвеєр DevOps, гарантуючи, що безпека є невід’ємною частиною процесу розробки. Автоматизація безпеки: розробляйте та підтримуйте автоматизовані інструменти тестування та моніторингу безпеки для виявлення вразливостей. і загрози в кодовій базі та інфраструктурі. Управління вразливими місцями: постійно шукайте та оцінюйте уразливості в програмному забезпеченні та компонентах інфраструктури та координуйте їх своєчасне усунення. Реагування на інциденти: Керуйте діями з реагування на інциденти або беріть участь у них, розслідуйте порушення безпеки та координуйте роботу з групою реагування на інциденти, щоб пом’якшити та запобігти майбутнім інцидентам. Безпека інфраструктури: запровадження засобів контролю безпеки та керування ними для хмарної та локальної інфраструктури, включаючи ідентифікаторкерування доступом, безпека мережі та захист даних. Моніторинг безпеки та виявлення інцидентів: налаштуйте та підтримуйте системи моніторингу безпеки та оповіщення в реальному часі, щоб швидко виявляти і реагувати на інциденти безпеки. Оцінка інструментів безпеки: оцінюйте та вибирайте інструменти та технології безпеки які підвищують безпеку конвеєра та інфраструктури DevOps. Аудит безпеки: проведення аудитів безпеки та оцінки середовища DevOps, визначення областей для вдосконалення та впровадження необхідних зміни. Планування реагування на надзвичайні ситуації: розробляйте та підтримуйте плани реагування на інциденти, включаючи протоколи зв’язку та процедури аварійного відновлення. З нами ви отримаєте задоволення від роботи з командою людей, щоб побудувати майбутнє галузі. Нетривіальні виклики та різноманітний спектр цікавих завдань. Гнучке, дружнє робоче середовище та середовище для співпраці. Корпоративна культура, заснована на здоровому глузді. Можливості впливати на створення нових продуктів та їх якість.PI250365920 Показати більше Показувати менше Посадовий рівень Старший середній рівень Тип зайнятості Повний робочий день Посадові обов’язки Інженерія та Інформаційні технології Галузі Виробництво приладів, електротехніки та електроніки