Middle DevSecOps Engineer

AMО APPS — українська продуктова IT-компанія, яка допомагає мільйонам людей у всьому світі змінювати життя завдяки здоровим звичкам. Ми впевнені, що турбота про здоров’я може бути простою та доступною, тому створюємо зручні digital-інструменти, які полегшують шлях наших користувачів до омріяних результатів.

Наші мобільні застосунки — MadMuscles, Harna та Unimeal — надають експертну підтримку в харчуванні, тренуваннях і відновленні, допомагаючи досягати нових висот і почуватися краще кожного дня.

Шукаємо Middle DevSecOps Engineer, який підсилить нашу команду та долучиться до розвитку security-напрямку в компанії.

В цій ролі буде можливість:

• Впливати на розвиток і масштабування security-підходів у продуктах з великою аудиторією та високими вимогами до надійності;
• Працювати з інженерними командами в партнерському форматі, беручи участь в обговоренні архітектурних і продуктових рішень;
• Разом з командою вибудовувати security-напрямок у компанії, де багато підходів ще формуються і є простір для технічних ініціатив.

Твої ключові задачі:

• Налаштування та впровадження IAM політик (Least Privilege, CIEM) і hardening AWS сервісів;
• Забезпечення мережевої безпеки AWS та Kubernetes;
• Технічна реалізація заходів із захисту Kubernetes кластерів, контейнерів та container images;
• Впровадження та підтримка Infrastructure as Code (IaC) і Security as Code (SaC) підходів;
• Інтеграція та підтримка security-сканерів SAST, SCA, DAST, IAST у CI/CD pipeline;
• Робота з CSPM / CIEM та Cloud Security Controls для управління ризиками та відповідністю;
• Захист WEB Application за допомогою AWS WAF та інших сервісів;
• Проведення security reviews архітектури, CI/CD pipeline та коду;
• Участь у реагуванні на security-інциденти (triage, mitigation, post-mortem);
• Співпраця з командами розробників, тестувальників та DevOps інженерами;
• Документування security-процедур та створення практичних інструкцій для команд розробки.
   

Ключові вимоги:

• Глибоке розуміння SDLC, та досвід інтеграції безпеки на всіх етапах розробки;
• Практичний досвід з інструментами автоматизації та мовами програмування: Terraform / Terragrunt, Pulumi, Bash, Python, Go;
• Практичний досвід з DAST, SAST, SCA, SBOM та управління вразливостями;
• Досвід роботи з SIEM, системами логування та алертингу (ELK / EFK Stack, Splunk, Datadog, Prometheus);
• Практичний досвід GitOps, IaC, SaC;
• Глибоке розуміння безпеки при використанні контейнеризації та оркестрації з k8s;
• Розуміння принципів та підходів Zero Trust, Least Privilege, Shift Left Security, Defense in Depth, Immutable Infrastructure, etc.
   

Буде плюсом:

• Сертифікації: AWS Solutions Architect, AWS Security Specialty, CKA / CKS, OSCP;
• Досвід  аудиту та підготовки інфраструктури згідно ISO 27001, GDPR, NIST, etc;
• Досвід роботи з WIZ Cloud/ PaloAlto PrismaCloud або аналогами;
• Практичний досвід впровадження Zero Trust security моделей у cloud-середовищах.

В AMO ми створюємо умови, що дозволяють поєднувати професійне зростання із турботою про себе, і пропонуємо:

• Відпочинок та баланс. Найкращі результати досягаються в гармонії з особистим життям, тому ми надаємо 20 робочих днів відпустки на рік і двічі на рік — додаткові оплачувані канікули для перезавантаження. У разі хвороби — необмежені оплачувані лікарняні, щоб зосередитися на відновленні.
• Здоров’я та спорт. Повністю покриваємо медичне страхування з першого робочого місяця. Для підтримки активного способу життя організовуємо корпоративні тренування з йоги, боксу та функціональних вправ в офісі, додатково також кожен спеціаліст має власний бюджет на компенсацію вартості абонемента чи спортивного обладнання. В офісі на тебе щоденно чекають сніданки та обіди, щоб ти міг/могла зосередитися на роботі.
• Розвиток та навчання. Твій розвиток — це інвестиція у твоє майбутнє та майбутнє компанії. Ми складаємо індивідуальні плани розвитку та проводимо регулярну оцінку перформансу. Компанія покриває більшу частину витрат на зовнішні курси, а також надає можливість покращувати знання англійської через корпоративного провайдера або в зовнішній школі.
   

Рекрутмент процес: Інтерв’ю з рекрутером — Технічне інтерв’ю з DevSecOps Team — Фінальне інтерв’ю з Chief Cloud Officer.

Зацікавила вакансія? Давай поспілкуємось:)