Principal DevSecOps Engineer (Cloud Security)@ GHX

О позиции

Мы ищем Principal DevSecOps Engineer для присоединения к нашей команде в GHX. Эта роль предлагает уникальную возможность стать техническим лидером в области DevSecOps, управляя стратегией и реализацией практик безопасности, автоматизации и наблюдаемости. Вы будете работать удалённо и сможете влиять на развитие нашей инфраструктуры и процессов.

Чем вы будете заниматься

• Вы будете выступать в роли технического лидера для Центра компетенций DevSecOps, определяя стратегию и реализуя практики безопасности.
• Дизайн и поддержка многоразовых CI/CD фреймворков, модулей IaC и охранных мер для последовательного применения по всем продуктам.
• Определение, документирование и соблюдение стандартов, политик и лучших практик DevSecOps.
• Наставничество для инженеров DevSecOps и предоставление рекомендаций по дизайну пайплайнов, автоматизации и соблюдению стандартов.
• Архитектура и оптимизация CI/CD пайплайнов (GitHub Actions, GitLab CI, ArgoCD, Jenkins, Artifactory, Veracode) для обеспечения частых и безопасных развертываний.
• Интеграция SAST, SCA, DAST и сканирования контейнеров в рабочие процессы доставки.
• Установление практик GitOps с использованием Terraform, Pulumi или Crossplane для обеспечения инфраструктуры.
• Отслеживание и управление улучшениями в метриках DORA (частота развертывания, время выполнения, MTTR, уровень неудач изменений).
• Реализация "shift-left" безопасности, внедряя автоматизацию тестирования безопасности и соблюдения стандартов в пайплайны.
• Сотрудничество с командами безопасности и SRE для обеспечения SLIs, SLOs и бюджетов ошибок в пайплайнах доставки.
• Улучшение инициатив единой наблюдаемости, интегрируя New Relic, Datadog, Prometheus, Grafana, OpenTelemetry и CloudWatch в пайплайны.
• Обеспечение соблюдения HIPAA, SOC2, GDPR и внутренних рамок управления.
• Создание осведомленности о затратах в CI/CD и IaC рабочих процессах, внедряя проверки FinOps и контроль затрат.
• Сотрудничество с командами FinOps и Cloud для обеспечения тегирования затрат, оптимизации прав и стандартов эффективности.
• Предоставление аналитики и автоматизации для оптимизации затрат на облачные услуги AWS (EKS, ECS, EC2, S3, RDS, контейнеры).
• Сотрудничество с руководителями инженерного, продуктового, SRE и безопасности для согласования стандартов и рамок.
• Управление обменом знаний и обучением через плейбуки, шаблоны, документацию и внутренние сессии CoP (Community of Practice).
• Выступать в качестве точки эскалации для сложных технических проблем DevSecOps между командами.

Требования

• 15+ лет опыта в DevOps, облачных технологиях или инженерии безопасности, с экспертным уровнем технического лидерства в DevSecOps.
• Сильная экспертиза в дизайне пайплайнов CI/CD, автоматизации и управлении.
• Практический опыт с инструментами CI/CD: GitHub Actions, GitLab CI, ArgoCD, Artifactory, Jenkins, Veracode, SonarQube.
• Глубокий опыт в области облачной безопасности и услуг AWS (IAM, KMS, GuardDuty, Security Hub, CloudTrail).
• Уверенное владение контейнерами и оркестрацией (Docker, Kubernetes, EKS, ECS).
• Сильный практический опыт с Infrastructure-as-Code и GitOps (Terraform, Pulumi, Crossplane, CloudFormation).
• Знание платформ наблюдаемости (New Relic, Datadog, Prometheus, Grafana, OpenTelemetry, CloudWatch).
• Экспертиза в программировании/скриптинге на Python, Go, C# и shell scripting.
• Знание метрик DORA и подтверждённый успех в улучшении производительности доставки.
• Практический опыт с практиками FinOps и управлением затратами.

Что мы предлагаем

• Конкурентоспособная зарплата в диапазоне $182,000 - $214,000 в год.
• Гибкий график работы и возможность удалённой работы.
• Поддержка профессионального роста и обучения.
• Доступ к современным инструментам и технологиям.
• Дружелюбная и поддерживающая команда.
• Возможность влиять на стратегию и развитие компании.