Senior DevSecOps Engineer (offline)

Ajax Systems is a Ukrainian full-cycle company working from idea generation and R&D to mass production and sales. We do everything: we produce physical devices (the system includes many different sensors and hubs), write firmware for them, develop the server part and release mobile applications.

Our infrastructure is a part of the product that is invisible to the end user, but critical to the life of the entire system. The safety of our users and their property depends on our uptime. We are constantly developing our cloud solutions and this requires automating our infrastructure, testing and improving its fault tolerance. For this purpose we are looking for Senior DevSecOps Engineer.

Requirements:
- 5+ years of experience in IT, with a focus on DevOps and security.
- 3+ years of proven experience in a DevSecOps role or a similar position.
- 3+ years of experience with AWS common stack: VPC, EC2, S3, RDS, Elasticache, Route53, Lambda etc.
- 3+ years of experience with AWS security stack: CloudTrail, IAM, KMS, WAF, GuardDuty, Inspector, Macie etc.
- 3+ years of experience with managing Linux-based systems, TCP/IP networking.
- 3+ years of experience with IaC and config management tools such as Terraform, Terragrunt, Ansible.
- Experience with git, Docker, Jenkins etc.
- Understanding of regulatory requirements and industry standards(SOC2, ISO27001, PCI DSS etc)
- Excellent understanding of securing data in transit and at rest.

Desirable:
- Kubernetes (AWS EKS) + Helm.
- Message brokers: NATS, Kafka.
- Databases: MongoDB.
- Hashicorp tools: Vault, Packer.
- Monitoring/Alerting: Datadog, OpsGenie.
- Certification in a cyber security field such as: AWS Security Speciality, CISSP, CSSLP etc.

Responsibilities:
- Security Integration: Incorporate security best practices and controls into the DevOps pipeline, ensuring that security is an integral part of the development process.
- Security Automation: Develop and maintain automated security testing and monitoring tools to identify vulnerabilities and threats in the codebase and infrastructure.
- Vulnerability Management: Continuously scan for and assess vulnerabilities in software and infrastructure components, and coordinate their timely remediation.
- Incident Response: Lead or participate in incident response activities, investigating security breaches, and coordinating with the incident response team to mitigate and prevent future incidents.
- Infrastructure Security: Implement and manage security controls for cloud and on-premises infrastructure, including identity and access management, network security, and data protection.
- Security Monitoring and Incident Detection: Set up and maintain real-time security monitoring and alerting systems to detect and respond to security incidents quickly.
- Security Tool Evaluation: Evaluate and select security tools and technologies that enhance the security of the DevOps pipeline and infrastructure.
- Security Auditing: Conduct security audits and assessments of the DevOps environment, identifying areas for improvement and implementing necessary changes.
- Emergency Response Planning: Develop and maintain incident response plans, including communication protocols and disaster recovery procedures.

With us you will enjoy:
- Working with a team of people to build the future of an industry.
- Non-trivial challenges and various specter of interesting tasks.
- A flexible, friendly and collaborative work environment.
- Corporate culture based on common sense.
- Opportunities to influence the creation of new products and their quality.

We are working to ensure that people’s lives are calm and the world safe.

Let’s become a part of the team that creates a smart and useful global product!

About Ajax Systems

Ajax Systems — це міжнародна технологічна компанія, найбільший в Європі розробник і виробник систем безпеки Ajax із можливостями розумного дому. Це ціла екосистема зі 135 пристроїв, мобільних і десктопних застосунків, серверної інфраструктури. Кожного року ми демонструємо кратне зростання як у чисельності команди, так і в кількості користувачів у всьому світі. Наразі в компанії більше 3 000 працівників. А датчики Ajax охороняють 2,5 млн користувачів у більш ніж 169 країнах світу.


У лінійці Ajax представлено централі керування із власною RTOS (OS Malevich), відеоспостереження, датчики руху, відчинення, захисту від затоплення та пожежні датчики, вуличні й домашні сирени, тривожну кнопку з функцією керування приладами, пристрої автоматизації. Ajax Systems має багато пропрієтарних технологій: радіопротоколи Jeweller і Wings, алгоритми LISA, SmartDetect, HazeFlow, технологія JetSparrow, а також володіє 38 патентами на винаходи, дизайн тощо.

Виробництво Ajax Systems налічує три заводи, два з яких розташовані в Україні, а один — в Туреччині. Також у нас є три R&D-офіси: у Києві, Львові та Вінниці. Ми розвиваємо локальні команди, адже знаємо, що місцеві експерти найкраще розуміють специфіку ринків. У компанії є sales представництва у всьому світі: Італії, Іспанії, Німеччини, Швеції, Норвегії, Данії, Фінляндії, ПАР, Австралії та інших регіонах. Наша компанія — це українська історія успіху, місце неймовірної сили та енергії.

За розробку пристроїв у Ajax відповідає R&D, який складається з чотирьох департаментів: System, Device, Automation та QA.

Device Department займається розробкою пристроїв для безпеки й автоматизації. А також ставить перед собою серйозні виклики в таких напрямках:
- Low-Power: пристрої мають працювати максимально довго від штатних батарей;
- Собівартість: масовий продукт повинен залишатися в діапазоні середнього цінового сегмента;
- DFM (Design for Manufacturing) і DFH (Design for Human): схемотехніку, корпуси та інші елементи має бути легко повторити в сотнях тисяч пристроїв на виробництві без втрати якості.
Розробка переважно ведеться для STM32 (але є і інші MCU та SoC), з використанням Embedded C. Вже зібрано сильну експертизу й талановитих працівників із числа Hardware- та Embedded C-інженерів, промислових дизайнерів, конструкторів-механіків.

Automation Department займається розробкою програмно-апаратних комплексів для тестування кожного пристрою в процесі виробництва, створює роботизовані лінії для автоматизації збирання та пакування. А також розробляє програмне забезпечення для прошивки пристроїв і керування виробництвом, що дає змогу оптимізувати витрати часу на виготовлення датчиків. Для цього використовують Python 3 та Embedded C.

System Department робить пристрої розумними, перетворюючи їх на повноцінний IoT. Вони створили й розвивають OS Malevich (модульна RTOS для різних апаратних платформ) і хмарний сервіс Ajax Cloud (Java 20 / Kotlin, AWS, Akka, NATS, Kafka, Mongo, MySQL). Для керування, обслуговування та моніторингу системи користувачами, інсталяторами й інженерами охоронних компаній розроблені додатки для iOS (Objective-C, Swift), Android (Java, Kotlin), Windows/macOS (Python / C++, QT, QML).

Системи безпеки мають підвищені вимоги до надійності та стабільності роботи. Саме тому QA Department в Ajax Systems супроводжує продукт як на етапі розроблення, так і в процесі виробництва й подальшого розвитку. Вони виявляють баги у залізі, софті або взаємодіях систем. Це не просто команда «клікерів», це творчі інженери. Вони перевіряють нові пристрої в різних екстремальних умовах: імітують рухи людей і тварин, відтворюють складні погодні умови, перепади температур, влаштовують контрольовані пожежі та затоплення.

Долучайтеся, щоб зробити Made in Ukraine синонімом надійності.

Company website:
http://www.ajax.systems

DOU company page:
https://jobs.dou.ua/companies/ajax-systems/