Principal DevSecOps Engineer (Cloud Security)@ GHX

О позиции

Мы ищем Principal DevSecOps Engineer для присоединения к нашей команде в GHX. Эта вакансия предлагает уникальную возможность стать техническим лидером в области DevSecOps, где вы будете отвечать за стратегию и выполнение практик безопасности, автоматизации и наблюдаемости. Вы будете работать в полностью удалённом режиме, что позволит вам гибко управлять своим временем и местом работы.

Чем вы будете заниматься

• Вы будете выступать в роли технического лидера для Центра компетенций DevSecOps, определяя стратегию и обеспечивая выполнение стандартов безопасности.
• Проектировать и поддерживать многоразовые CI/CD фреймворки, модули IaC и правила безопасности для согласованного применения во всех продуктовых линиях.
• Определять, документировать и обеспечивать соблюдение стандартов, политик и лучших практик DevSecOps.
• Наставлять инженеров DevSecOps и предоставлять рекомендации по проектированию пайплайнов, автоматизации, оптимизации затрат и соблюдению норм.
• Архитектурировать и оптимизировать CI/CD пайплайны (GitHub Actions, GitLab CI, ArgoCD, Jenkins, Artifactory, Veracode) для обеспечения частых и безопасных развертываний.
• Интегрировать SAST, SCA, DAST и сканирование контейнеров в рабочие процессы доставки.
• Устанавливать практики GitOps с использованием Terraform, Pulumi или Crossplane для предоставления инфраструктуры.
• Отслеживать и продвигать улучшения в метриках DORA (частота развертывания, время выполнения, MTTR, уровень неудач изменений).
• Реализовать "shift-left" безопасность, внедряя автоматизацию тестирования безопасности и соблюдения норм в пайплайны.
• Сотрудничать с командами безопасности и SRE для обеспечения SLIs, SLOs и бюджетов ошибок в пайплайнах доставки.
• Продвигать инициативы единой наблюдаемости, интегрируя New Relic, Datadog, Prometheus, Grafana, OpenTelemetry и CloudWatch в пайплайны.
• Обеспечивать соблюдение HIPAA, SOC2, GDPR и внутренних норм управления.
• Внедрять осведомленность о затратах в CI/CD и IaC рабочие процессы, внедряя проверки FinOps и контроль затрат.
• Сотрудничать с командами FinOps и Cloud для обеспечения правильной маркировки затрат, оптимизации и стандартов эффективности.
• Предоставлять идеи и автоматизацию для оптимизации затрат на облачные услуги AWS (EKS, ECS, EC2, S3, RDS, контейнеры).
• Сотрудничать с руководителями инженерных, продуктовых, SRE и безопасностных команд для согласования стандартов и фреймворков.
• Содействовать обмену знаниями и обучению через плейбуки, шаблоны, документацию и внутренние сессии CoP (Community of Practice).
• Выступать в качестве точки эскалации для сложных технических задач DevSecOps между командами.

Требования

• 15+ лет опыта в DevOps, облачных технологиях или безопасности, с экспертным уровнем технического лидерства в DevSecOps.
• Сильная экспертиза в проектировании CI/CD пайплайнов, автоматизации и управлении.
• Практический опыт работы с инструментами CI/CD: GitHub Actions, GitLab CI, ArgoCD, Artifactory, Jenkins, Veracode, SonarQube.
• Глубокий опыт в области облачной безопасности и сервисов AWS (IAM, KMS, GuardDuty, Security Hub, CloudTrail).
• Знания в области контейнеров и оркестрации (Docker, Kubernetes, EKS, ECS).
• Сильные практические навыки в Infrastructure-as-Code и GitOps (Terraform, Pulumi, Crossplane, CloudFormation).
• Знание платформ наблюдаемости (New Relic, Datadog, Prometheus, Grafana, OpenTelemetry, CloudWatch).
• Экспертиза в программировании/скриптинге на Python, Go, C# и shell scripting.
• Знание метрик DORA и доказанный успех в улучшении производительности доставки.
• Практический опыт в области практик FinOps и управления затратами.

Что мы предлагаем

• Конкурентная зарплата от $182,000 до $214,000 в год.
• Полностью удалённая работа с гибким графиком.
• Возможности для профессионального роста и развития.
• Поддержка в обучении и сертификации.
• Доступ к современным инструментам и технологиям.
• Дружелюбная и поддерживающая команда.
• Возможности для участия в интересных проектах и инициативах.