DevSecOps Engineer

Ogłoszenie o pracę: Senior DevSecOps Engineer

Lokalizacja: Zdalnie
Forma zatrudnienia: Freelance
Zaangażowanie: Pełny etat
Data rozpoczęcia: Jak najszybciej
Język: Angielski

Opis stanowiska:

Nasz klient, wiodąca firma holdingowa specjalizująca się w digitalizacji roszczeń samochodowych za pomocą AI, poszukuje Senior DevSecOps Engineer z silnym naciskiem na aspekty SecOps. Ich centralna platforma łączy różnych dostawców, usprawniając ścieżkę klienta i czyniąc proces bardziej efektywnym i przyjaznym dla użytkownika.

Środowisko pracy:

Klient wykorzystuje najnowocześniejsze technologie do utrzymania i zabezpieczania swojej infrastruktury:

• Platforma chmurowa: AWS z Kubernetes do wdrażania mikroserwisowej architektury.
• Monitorowanie i logowanie: Datadog dla kompleksowej obserwowalności.
• Bezpieczeństwo: Cloudflare Zero Trust do zabezpieczania dostępu do zasobów wewnętrznych.
• Analiza danych: Snowflake i AWS do zaawansowanej analizy danych.
• Postawa bezpieczeństwa: Prisma Cloud od Palo Alto dla zaawansowanych środków bezpieczeństwa.

Twoje główne zadania:

• Konfiguracja Prisma Cloud: Ustawienie ram zgodności i tworzenie alertów dla istotnych informacji o bezpieczeństwie. Zapewnienie przestrzegania najlepszych praktyk bezpieczeństwa w usługach chmurowych.
• Rozwój infrastruktury: Wspieranie inicjatyw Infrastructure as Code za pomocą Terraform. Współpraca z zespołami w celu automatyzacji i usprawnienia operacji.
• Zarządzanie tożsamością: Audyt i konfiguracja dostawców tożsamości, takich jak Okta i Microsoft Entra ID, w celu zapewnienia bezpiecznego zarządzania dostępem.
• Przegląd bezpieczeństwa: Przeprowadzenie corocznego przeglądu bezpieczeństwa wymaganego przez spółkę matkę, obejmującego kompleksową ocenę 300 pytań.
• Ciągłe doskonalenie: Śledzenie najnowszych zagrożeń bezpieczeństwa i rozwiązań. Dostarczanie praktycznych wniosków i rekomendacji dotyczących ulepszania środków bezpieczeństwa.
• Współpraca: Ścisła współpraca z zespołami rozwoju, operacji i danych w celu integracji bezpieczeństwa w cyklu życia oprogramowania (SDLC).

Czego szukamy:

• Mentalność startupowa: Proaktywność i innowacyjność, zdolność do przewidywania potrzeb i sugerowania usprawnień bez oczekiwania na instrukcje.
• Ekspertyza w zakresie bezpieczeństwa chmury: Silne zrozumienie architektury chmurowej, z naciskiem na identyfikowanie i łagodzenie luk w zabezpieczeniach.
• Znajomość sieci komputerowych: Biegłość w koncepcjach sieciowych, w tym IP, routingu, SSL, firewallach i web application firewallach.
• DevOps z naciskiem na bezpieczeństwo: Specjalista DevOps z solidnym zapleczem w zakresie bezpieczeństwa, zdolny do poprawy infrastruktury jako kodu w celu zwiększenia jej bezpieczeństwa. Zdolność do udziału w ulepszaniu infrastruktury (tworzenie nowych modułów).
• Zgodność z przepisami: Zdolność do zrozumienia wymagań bezpieczeństwa od ISO (Information Security Officer) i przekształcenia ich w wymagania techniczne na AWS i Prisma Cloud oraz realizacja wdrożeń.
• Infrastructure as Code: Doświadczenie z narzędziami takimi jak Terraform i GitLab do zarządzania infrastrukturą i procesami CI/CD.
• Certyfikacje: Certyfikat AWS Security Specialist lub Palo Alto PCCSE będzie dodatkowym atutem.
• Śledzenie raportów bezpieczeństwa: Bieżąca znajomość najnowszych zagrożeń i podatności. Wykorzystanie Prisma Cloud do tworzenia odpowiednich alertów przy wykryciu problemów i priorytetyzacja ryzyka na podstawie potencjalnego wpływu.

Dołącz do naszego klienta i bądź częścią zespołu, który wykorzystuje najnowocześniejsze technologie do usprawniania i zabezpieczania procesów roszczeń samochodowych. Aplikuj teraz, aby wnieść swój wkład w rewolucjonizowanie branży!