← Усі вакансії

DevSecOps

Джерело:
djinni.co
Відгукнутись на вакансію →

Ідеально для тих, хто прагне:

Створювати та контролювати функцію DevSecOps з нуля, визначаючи стратегію, дорожню карту, пріоритети та показники успіху;

Оцінювати поточний стан безпеки програм, інфраструктури, хмарних середовищ та процесів розробки;

Проектувати та впроваджувати засоби контролю безпеки протягом усього життєвого циклу розробки програмного забезпечення;

Встановлювати та підтримувати безпечні практики CI/CD, включаючи шлюзи безпеки та автоматизовані процеси перевірки;

Інтегрувати перевірки безпеки в інженерні робочі процеси з особливим акцентом на автоматизацію та досвід розробників;

Створювати та керувати процесами управління вразливостями, включаючи сортування, визначення пріоритетів, відстеження виправлень та звітність;

Визначати та впроваджувати стандарти хмарної безпеки та найкращі практики в середовищах AWS, Azure або GCP;

Проектувати та впроваджувати засоби контролю безпеки Kubernetes та контейнерів, включаючи RBAC, управління секретами, сегментацію мережі та захисту під час виконання;

Розробляти стандарти безпеки «інфраструктура як код» та засоби контролю «політика як код»;

Інтегрувати журнали та події безпеки в SIEM для підтримки моніторингу, виявлення загроз та реагування на інциденти;

Створювати стандарти безпеки, технічних інструкцій та операційних процедур для команд інженерів та платформ;

Підтримувати розслідування інцидентів безпеки, пов'язаних з хмарою, інфраструктурою, CI/CD, вразливостями додатків, розкритими обліковими даними та загрозами ланцюга поставок.

Досвід, який стане твоєю перевагою:

2+ роки практичного досвіду в DevSecOps, Cloud Security, або Security Engineering;

Досвід керівництва ініціативами, проектами або програмами безпеки зі значним рівнем ownership та автономією;

Підтверджений досвід побудови процесів безпеки, інструментів або програм безпеки з нуля;

Практичний досвід інтеграції засобів контролю безпеки в конвеєри CI/CD без негативного впливу на продуктивність інженерії;

Досвід роботи з контейнерними середовищами та безпекою Kubernetes;

Досвід роботи з хмарними платформами, такими як AWS, Azure або GCP;

Практичний досвід роботи з інструментами Infrastructure as Code, такими як Terraform, Helm або Ansible;

Досвід інтеграції журналів та подій безпеки з платформами SIEM та підтримки випадків використання виявлення, моніторингу та реагування на інциденти;

Здатність балансувати вимоги безпеки з бізнес-цілями та швидкістю інженерії;

Англійська мова - Intermediate або вище.

Ми цінуємо:

Хороші комунікативні навички;

Багатозадачність, швидке виконання завдань;

Відповідальність, увага до деталей.

Наші клієнти пропонують конкурентні переваги для підтримки вашого професійного та особистого зростання, зокрема:

Орієнтація на здоров’я та добробут;

Глобальне медичне страхування;

Можливості для зростання;

Програми бенефітів (компенсація спорту / стоматології / психолога тощо);

Бонуси за досягнення результатів;

Динамічне робоче середовище.

English version:

Perfect for those who aim to:

Build and own the DevSecOps function from the ground up, defining strategy, roadmap, priorities, and success metrics;

Assess the current security posture of applications, infrastructure, cloud environments, and development processes;

Design and implement security controls across the software development lifecycle;

Establish and maintain secure CI/CD practices, including security gates and automated validation processes;

Integrate security checks into engineering workflows with a strong focus on automation and developer experience;

Build and operate vulnerability management processes, including triage, prioritization, remediation tracking, and reporting;

Define and implement cloud security standards, guardrails, and best practices across AWS, Azure, or GCP environments;

Design and enforce Kubernetes and container security controls, including RBAC, secrets management, network segmentation, and runtime protection;

Develop Infrastructure-as-Code security standa

Схожі вакансії

З блогу Trackr

Усі статті →

Знайдено через trackr.help/jobs · Канал: @trackrhelp · Бот для персональних сповіщень: @trackrhelpBot