Senior DevSecOps Engineer (Cloud Security)@ Codeway

О позиции

Мы ищем Senior DevSecOps Engineer для присоединения к команде Codeway. Эта роль включает в себя разработку и внедрение программ обучения по безопасности для команд разработки и операций, чтобы продвигать лучшие практики в области безопасного кодирования и развертывания. Senior DevSecOps Engineer будет устанавливать и обеспечивать соблюдение политик, стандартов и процедур безопасности, соответствующих лучшим отраслевым практикам и нормативным требованиям.

Чем вы будете заниматься

• Разработка и внедрение программ обучения по безопасности для команд разработки и операций.
• Установление и обеспечение соблюдения политик и стандартов безопасности.
• Проведение регулярных оценок безопасности, сканирования уязвимостей и тестирования на проникновение.
• Координация ответных действий на инциденты безопасности.
• Проектирование и внедрение безопасных облачных архитектур.
• Интеграция инструментов безопасности в CI/CD процессы.
• Настройка и поддержка решений для мониторинга и логирования безопасности.
• Обеспечение соблюдения юридических и нормативных требований, таких как GDPR.
• Работа в тесном сотрудничестве с командами DevOps и продуктами для внедрения безопасности на всех этапах разработки программного обеспечения.

Требования

• Степень бакалавра в области компьютерных наук, информационных технологий или кибербезопасности.
• Минимум 5-8 лет опыта в области облачной безопасности.
• Опыт работы с публичными облачными платформами (Google Cloud, AWS).
• Глубокое понимание безопасности Kubernetes.
• Опыт в области безопасности мобильных приложений.
• Знание инструментов и платформ безопасности (SIEM, IDS/IPS).
• Сертификаты (желательно): CISSP, CISM, CEH.
• Навыки программирования и автоматизации (Python, Bash).
• Глубокое понимание сетевой безопасности и управления ключами.
• Знание практик и инструментов DevSecOps (Jenkins, GitLab CI, Terraform).
• Отличные аналитические и проблемно-решающие навыки.
• Сильные коммуникативные навыки и способность объяснять сложные концепции безопасности.
• Проактивность и высокая степень ответственности.

Что мы предлагаем

• Конкурентоспособная зарплата.
• Гибкий график работы и возможность удалённой работы.
• Поддержка профессионального роста и развития.
• Доступ к современным инструментам и технологиям.
• Дружелюбная и поддерживающая команда.