Senior DevSecOps Engineer (Кибербезопасность)@ Codeway

О позиции

Мы ищем Senior DevSecOps Engineer для компании Codeway, расположенной в Барселоне. Как Senior DevSecOps Engineer, вы будете разрабатывать и внедрять программы обучения по безопасности для команд разработки и эксплуатации, чтобы продвигать лучшие практики в области безопасного кодирования и развертывания. Эта позиция предлагает уникальную возможность влиять на безопасность программного обеспечения на всех этапах его жизненного цикла.

Чем вы будете заниматься

• Разработка и внедрение программ обучения по безопасности для команд разработки и эксплуатации.
• Установление и соблюдение политик, стандартов и процедур безопасности, соответствующих лучшим практикам и нормативным требованиям.
• Проведение регулярных оценок безопасности, сканирования уязвимостей и тестирования на проникновение для выявления и снижения рисков безопасности.
• Координация реагирования на инциденты безопасности, обеспечение быстрого разрешения и тщательного расследования для предотвращения повторения.
• Проектирование и внедрение безопасных облачных архитектур, включая сетевую безопасность и управление доступом.
• Интеграция инструментов безопасности в CI/CD пайплайны для автоматизации тестирования безопасности.
• Настройка и поддержка решений для мониторинга и регистрации безопасности для обнаружения и реагирования на потенциальные угрозы в реальном времени.
• Обеспечение соблюдения соответствующих юридических и нормативных требований, таких как GDPR.
• Тесное сотрудничество с командами DevOps и другими заинтересованными сторонами для внедрения безопасности на каждом этапе жизненного цикла разработки программного обеспечения.

Требования

• Степень бакалавра в области компьютерных наук, информационных технологий, кибербезопасности или смежной области.
• Минимум 5-8 лет опыта в области облачной безопасности или смежной роли.
• Подтвержденный опыт работы с облачными платформами (Google Cloud, AWS).
• Глубокое понимание безопасности Kubernetes.
• Опыт в области безопасности мобильных приложений и защиты мобильных API.
• Знание инструментов и платформ безопасности (например, SIEM, IDS/IPS, сканеры уязвимостей).
• Сертификаты (желательно): CISSP, CISM, CEH или облачные сертификаты.
• Умение программировать и автоматизировать процессы (например, Python, Bash).
• Глубокое понимание сетевой безопасности, шифрования и управления ключами.
• Знание практик и инструментов DevSecOps (например, Jenkins, GitLab CI, Terraform).
• Отличные навыки решения проблем и аналитические способности.
• Сильные коммуникативные навыки для объяснения сложных концепций безопасности не техническим заинтересованным сторонам.
• Проактивность и высокая степень ответственности.

Что мы предлагаем

• Конкурентоспособная зарплата.
• Возможности для профессионального роста и развития.
• Динамичная и поддерживающая команда.
• Работа в инновационной компании с фокусом на безопасность.
• Гибкий график работы.