Senior Security Engineer

У 2025 ми активно масштабуємо і проєкти, і дрім тім. Тому для підсилення команди SRE шукаємо Senior Security Engineer.

 

✅ Твої майбутні задачі:

  • проводити аудит поточного стану безпеки: аналіз інфраструктури, сервісів і процесів на предмет вразливостей та некоректних налаштувань;
  • організовувати процес управління вразливостями у пакетах, контейнерних образах, інфраструктурному коді та конфігураціях;
  • впроваджувати інструменти для автоматичного сканування та моніторингу безпеки (SAST, DAST, SCA, сканери контейнерів тощо);
  • аналізувати й налаштовувати безпеку кластерів EKS, RBAC, мережевої сегментації та зберігання секретів;
  • розробляти безпечний пайплайн для збирання та доставки коду, інтегрувати інструменти безпеки в CI/CD;
  • взаємодіяти з командами розробки та інфраструктури – консультувати щодо безпечних практик, впроваджувати стандарти безпеки, проводити тренінги з підвищення обізнаності щодо безпеки (security awareness);
  • організовувати логування та моніторинг інцидентів, брати участь у розслідуванні можливих атак;
  • реагувати на інциденти безпеки, розробляти та впроваджувати процеси їх обробки та усунення;
  • забезпечувати відповідність окремих сервісів вимогам стандарту PCI DSS (і, можливо, іншим стандартам у майбутньому);
  • розробляти та документувати найкращі практики безпеки для команд.

 

 

💪 Твої скіли:

  • досвід роботи у сферах DevSecOps, Cloud Security або Security Engineering;
  • глибокі знання AWS, Kubernetes та інфраструктурної безпеки;
  • досвід роботи з EKS, налаштуванням RBAC, IAM, OIDC, DEX, мережевою безпекою в Kubernetes;
  • знання та досвід використання інструментів з відкритим кодом для сканування вразливостей (Trivy, Grype, Cosign тощо);
  • досвід роботи з CI/CD (GitLab CI, GitHub Actions, ArgoCD тощо) та їх інтеграції з інструментами безпеки;
  • досвід налаштування та аналізу логування, моніторингу безпеки (AWS GuardDuty, SecurityHub, CloudTrail, SIEM-системи тощо);
  • здатність не лише ставити задачі, а й самостійно їх вирішувати, проактивність;
  • готовність взаємодіяти з розробниками, пояснювати та допомагати впроваджувати практики безпеки.

 

 

🤞 Бажано, але не критично:

  • досвід роботи з інфраструктурним кодом (Terraform, Helm, Kubernetes);
  • досвід налаштування архітектури Zero Trust;
  • сертифікати у сфері безпеки (OSCP, CKS, AWS Certified Security тощо);
  • досвід проходження сертифікаційного аудиту за стандартом PCI DSS.

 

 

🌟 Наші переваги:
 

  • сміливо беремося за задачі із зірочкою, бо вони розкривають потенціал;
  • говоримо прямо і просто, навіть про складне;
  • не любимо бюрократію та застарілі підходи – ми за свободу дій;
  • маємо власні потужності для створення технологічних рішень з нуля;
  • користуємось хмарним сховищем, Kubernetes та іншими складовими цифрової зрілості;
  • автоматизуємо рутину, щоб використовувати час для розвитку та професійного зростання всередині компанії;
  • пропонуємо чіткий кар’єрний план з Performance Review, тренінги, менторинг-програми, можливість тестувати інші технології на додаткових проєктах;
  • команда із цінностями – гуртом працюємо, відпочиваємо і робимо добрі справи.

 

 

🍪 Маст-хев:
 

  • працюй там, де комфортно та безпечно – в офісах або віддалено;
  • офіційне оформлення в Україні або Польщі – підтримаємо у вирішенні бюрократичних питань та допоможемо з документами;
  • 20 робочих днів оплачуваної відпустки, державні вихідні і лікарняні – ми за ворк-лайф беленс;
  • медичне страхування у топових клініках і покриття витрат на психолога на платформі Pleso;
  • Benefit cafe – щомісячно витрачай кошти на уподобання, хобі, спорт, тощо;
  • івенти – бери участь у майстер-класах, відвідуй тімбілдинги та корпоративи;
  • навчання під будь-який запит – індивідуальний бюджет на курси, корпоративна англійська, воркшопи та онлайн-бібліотека.

 

 

І ще про важливе:

❗️Не маємо клієнтів, які б використовували наші розробки та послуги на українському ринку.

❗️Не працюємо з клієнтами ринку країни-агресора чи будь-якого іншого російськомовного ринку.

 

У тобі є прагнення і бажання постійного росту та нових знань? Бажаєш брати активну участь у процесі створення продукту? Давай знайомитися! 😉

81 views
·
6 applications
100% read
·
34% responded
Last responded more than a month ago
33 views
·
1 application
100% read
·
0% responded
To apply for this and other jobs on Djinni login or signup.
Loading...