1. All jobs
  2. Operations (Ops)
  3. DevOps

DevSecOps Engineer

Techstack

Про продукт:

Наш партнер це Американська компанія, їх продукт це Digital Native Vertical brand, що фокусується на досвіді користувачів. Продукт являє собою fundraising-платформу, яка має соціальну місію допомоги дітям та молодіжним організаціям збирати кошти як для занять спортом, так і для інших ініціатив.

 

Продукт був створений у 2017 році на базі фабрики з виробництва унікального попкорну в Чикаго, з метою допомоги людям реалізувати свій потенціал та мрію. Ми працюємо над його покращенням та розвитком вже понад 7 років. Наразі продукт розвивається за визначеною roadmap, використовуючи сучасний стек та підхід.

 

Технічний стек:

AWS cloud platforms

CI/CD pipeline

Infrastructure-as-code (IaC) tools, такі як, Terraform, Ansible

Bash, Python

Docker, Kubernetes

Фреймворки відповідності, такі як GDPR, PCI-DSS, or ISO 27001

 

Твоя команда:

Як DevSecOps Engineer, ти будеш відповідати за інтеграцію безпеки у всі процеси розробки та експлуатації в межах інженерних та IT-команд. Твоє завдання – забезпечити безпечну розробку, впровадження та експлуатацію програмного забезпечення та інфраструктури, включаючи CI/CD-конвеєри. Особливу увагу ти приділятимеш критично важливим додаткам, впроваджуючи надійні процеси, які мінімізують ризики та гарантують відповідність стандартам безпеки.

 

Культура:

Ми впроваджуємо високі стандарти в технологічну індустрію — це є принципом нашої роботи. Щоб відповідати цьому принципу, Techstack та всі мембери завжди рухаються вперед. Кожен із нас має можливість зробити власний внесок у продукт, компанію, команду, галузь та свій особистий розвиток.

 

Також у Techstack ти можеш вибрати цікавий для тебе формат розвитку:

- мітапи, на яких ти можеш ділитися своїми знаннями і одночасно розвиватись, поширюючи власний досвід у межах компанії та місцевих технічних спільнот;

- участь у наших технічних гільдіях, де можна обговорювати технічні рішення, підходи та тренди індустрії.

Це все й формує нашу технічну культуру і експертизу компанії.

 

Твої обов’язки:

Впровадження заходів безпеки в CI/CD-конвеєрі для забезпечення безпечних релізів програмного забезпечення.

Співпраця з інженерними та операційними командами для управління змінами в інфраструктурі, зберігаючи високу доступність і безпеку.

Виявлення, класифікація та усунення вразливості в робочих середовищах, приділяючи пріоритетну увагу критичним і високоризиковим проблемам.

Постійне вдосконалення практики безпеки, скорочуючи технічний борг, пов’язаний із вразливостями.

Захист і впровадження покращення безпеки у всій технологічній екосистемі, сприяючи дотриманню найкращих практик в організації.

Допомога у реагуванні на інциденти та проведення аналізу постфактум у разі порушення безпеки.

Моніторинг новітніх загроз та вразливостей у сфері безпеки, впроваджуючи проактивні заходи протидії.

Участь у міжфункціональних зустрічах, надаючи експертну думку з питань безпеки для підтримки проєктних команд.

 

Це про тебе:

Маєш 5+ років досвіду на посаді DevOps або DevSecOps із фокусом на інтеграцію безпеки.

Маєш практичний досвід у забезпеченні безпеки конвеєрів розробки програмного забезпечення та хмарної інфраструктури.

Володієш знаннями хмарних платформ AWS.

Досвідчений у роботі з інструментами інфраструктури як код (IaC), такими як Terraform, Ansible.

Володієш скриптовими мовами програмування (наприклад, Bash, Python).

Вмієш виявляти та усувати вразливості у хмарній інфраструктурі.

Застосовуєш практики та інструменти забезпечення безпеки додатків.

Розумієш моделі загроз і фреймворки управління ризиками.

Володієш англійською мовою на рівні Upper-Intermediate або вище.

 

Буде плюсом, якщо ти:

Маєш досвід роботи в компанії з food tech або іншій регульованій галузі, де безпека та відповідність стандартам є критичними.

Займаєшся забезпеченням безпеки контейнерів (наприклад, Docker, Kubernetes).

Знаєш фреймворки відповідності, такі як GDPR, PCI-DSS або ISO 27001.

Знаєш основи мережевої безпеки та управління брандмауерами.

Сертифікований спеціаліст з безпеки інформаційних систем (CISSP).

Маєш ліцензії або сертифікати, такі як AWS Certified Security, AWS Certified DevOps Engineer – Спеціальні або еквівалентні сертифікати в галузі хмарних технологій.

 

Етапи приєднання до Techstack:

Попередній скрінінг із рекрутером.

Рев’ю твого резюме експертами.

Перевірка англійської мови.

Інтерв’ю з нашими експертами.

Інтерв’ю з нашим партнером.

📊 $4000-6000 Average salary range of similar jobs in analytics →