DevSecOps Engineer (offline)

Наша компанія в пошуках DevSecOps. Ти будеш керувати процесами розробки програмного забезпечення, розпізнавати загрози безпеці та налаштовувати мережеву інфраструктуру.

Ти також повинен володіти знаннями щодо впровадження методів оцінки ризиків і найновіших передових практик безпеки.

Про продукт:

Наш Продукт - це Fundraising платформа, яка має соціальну місію допомоги дітям та молодіжним організаціям збирати кошти на зайняття спортом. Він створений у 2017 році на базі фабрики з виробництва унікального попкорну в Чикаго та з метою допомоги людям реалізувати свій потенціал та мрію.

Продукт поєднує в собі 2 функції:

1. Розумний, простий та швидкий віртуальний спосіб збору коштів разом із командою, можливість створити Pop-Up Stores.

2. Класичний Fundraising – особистий збір коштів за допомогою створення брошур та спілкуванням з оточуючими.

Продукт розвивається за власною road map, використовуючи сучасний стек та підхід – все up to date.

Платформа завжди повертає дітям 50% від кожного витраченого долару – і неважливо, чи мова йде про відправку подарунку, підтримку збору коштів або ви просто хочете побалувати себе пакетиком попкорну. У такий спосіб ми разом створюємо радість для інших.

Стек технологій:

AWS Serverless Services (AWS Lambda, DynamoDB, SQS, SNS, API Gateway);

AWS RDS, Amazon ElastiCache for Redis;

AWS CodePipeline, Github Actions (EKS runners);

Terraform, Terragrunt, Serverless Framework;

NodeJS, Clojure;

TeamCity, K6 load testing framework;

iOS, Android applications.

Про роль:

Ти приєднаєшся до команди, що складається з 27 спеціалістів з високим рівнем технічної експертизи, та разом з ними впливатимеш на Продукт і покращуватимеш його. У команді активні та живі процеси розробки: щотижневі технічні сесії, на яких ти можеш пропонувати свої ідеї та щоквартальні хакатони, в яких ти будеш використовувати нові технології, експериментувати, долати челенджі та зростати як інженер.

Ти будеш:

Покращувати, підтримувати та розвивати інфраструктуру, розпізнаючи загрози безпеці та налаштовуючи мережеву інфраструктуру;

Зберігати найновішу інформацію про загрози кібербезпеці та програмному забезпеченню. Розуміти складності, пов’язані з оцінкою ризиків, оновлювати навички щодо загроз кібербезпеці та запроваджувати найкращі сучасні практики;

Підтримувати та покращувати робочий процес розробки безперервної інтеграції/розгортання;

Адаптувати сучасні інструменти/фреймворки для досягнення проактивного моніторингу як на рівні інфраструктури, так і на рівнях додатків;

Тісно співпрацювати з командами розробників програмного забезпечення, щоб підтримувати SLA;

Брати участь в обговореннях архітектури та обміні знаннями з інженерами програмного забезпечення;

Слідкувати за новими технологіями та відкривати приховані можливості в нашому середовищі.

Ти маєш:

3+ роки досвіду з розробки програмного забезпечення та роботи з AWS;

Досвід роботи з Terraform;

Досвід управління залежностями програмного забезпечення;

Навички впровадження безперервної інтеграції/доставки за допомогою Github Actions;

Володіти знаннями керування такими інструментами спостереження, як AWS CloudWatch, AWS Incident Manager;

Досвід з хмарними службами аналізу коду, такими як SonarCloud, TrackJS, Sentry;

Бажання писати інструменти та програми для автоматизації роботи;

Досвід проектування високо масштабованих та розподілених систем;

Можливість працювати зі скриптами Python, bash тощо;

Сильні письмові та вербальні навички спілкування;

Вміння добре працювати у команді, аналітичні навички та самостійність;

Володіти англійською мовою на рівні Intermediate або вище.

Буде плюсом:

Знання Kubernetes;

Досвід з розгортанням, конфігурацією та оркестрацією;

Досвід з Prometheus.