Growe Talents

DevSecOps

$$$$
Product

Ідеально для тих, хто прагне:

  • Створювати та контролювати функцію DevSecOps з нуля, визначаючи стратегію, дорожню карту, пріоритети та показники успіху;
  • Оцінювати поточний стан безпеки програм, інфраструктури, хмарних середовищ та процесів розробки;
  • Проектувати та впроваджувати засоби контролю безпеки протягом усього життєвого циклу розробки програмного забезпечення;
  • Встановлювати та підтримувати безпечні практики CI/CD, включаючи шлюзи безпеки та автоматизовані процеси перевірки;
  • Інтегрувати перевірки безпеки в інженерні робочі процеси з особливим акцентом на автоматизацію та досвід розробників;
  • Створювати та керувати процесами управління вразливостями, включаючи сортування, визначення пріоритетів, відстеження виправлень та звітність;
  • Визначати та впроваджувати стандарти хмарної безпеки та найкращі практики в середовищах AWS, Azure або GCP;
  • Проектувати та впроваджувати засоби контролю безпеки Kubernetes та контейнерів, включаючи RBAC, управління секретами, сегментацію мережі та захисту під час виконання;
  • Розробляти стандарти безпеки «інфраструктура як код» та засоби контролю «політика як код»;
  • Інтегрувати журнали та події безпеки в SIEM для підтримки моніторингу, виявлення загроз та реагування на інциденти;
  • Створювати стандарти безпеки, технічних інструкцій та операційних процедур для команд інженерів та платформ;
  • Підтримувати розслідування інцидентів безпеки, пов'язаних з хмарою, інфраструктурою, CI/CD, вразливостями додатків, розкритими обліковими даними та загрозами ланцюга поставок.

 

Досвід, який стане твоєю перевагою:

  • 2+ роки практичного досвіду в DevSecOps, Cloud Security, або Security Engineering;
  • Досвід керівництва ініціативами, проектами або програмами безпеки зі значним рівнем ownership та автономією;
  • Підтверджений досвід побудови процесів безпеки, інструментів або програм безпеки з нуля;
  • Практичний досвід інтеграції засобів контролю безпеки в конвеєри CI/CD без негативного впливу на продуктивність інженерії;
  • Досвід роботи з контейнерними середовищами та безпекою Kubernetes;
  • Досвід роботи з хмарними платформами, такими як AWS, Azure або GCP;
  • Практичний досвід роботи з інструментами Infrastructure as Code, такими як Terraform, Helm або Ansible;
  • Досвід інтеграції журналів та подій безпеки з платформами SIEM та підтримки випадків використання виявлення, моніторингу та реагування на інциденти;
  • Здатність балансувати вимоги безпеки з бізнес-цілями та швидкістю інженерії;
  • Англійська мова - Intermediate або вище.

 

Ми цінуємо:

  • Хороші комунікативні навички;
  • Багатозадачність, швидке виконання завдань;
  • Відповідальність, увага до деталей.

 

Наші клієнти пропонують конкурентні переваги для підтримки вашого професійного та особистого зростання, зокрема:

  • Орієнтація на здоров’я та добробут;
  • Глобальне медичне страхування;
  • Можливості для зростання;
  • Програми бенефітів (компенсація спорту / стоматології / психолога тощо);
  • Бонуси за досягнення результатів;
  • Динамічне робоче середовище.

 

English version:

 

Perfect for those who aim to:

  • Build and own the DevSecOps function from the ground up, defining strategy, roadmap, priorities, and success metrics;
  • Assess the current security posture of applications, infrastructure, cloud environments, and development processes;
  • Design and implement security controls across the software development lifecycle;
  • Establish and maintain secure CI/CD practices, including security gates and automated validation processes;
  • Integrate security checks into engineering workflows with a strong focus on automation and developer experience;
  • Build and operate vulnerability management processes, including triage, prioritization, remediation tracking, and reporting;
  • Define and implement cloud security standards, guardrails, and best practices across AWS, Azure, or GCP environments;
  • Design and enforce Kubernetes and container security controls, including RBAC, secrets management, network segmentation, and runtime protection;
  • Develop Infrastructure-as-Code security standards and policy-as-code controls;
  • Integrate security logs and events into SIEM to support monitoring, threat detection, and incident response;
  • Create security standards, technical guidelines, and operational procedures for Engineering and Platform teams;
  • Support security incident investigations related to cloud, infrastructure, CI/CD, application vulnerabilities, exposed credentials, and supply-chain threats.

 

Experience you’ll need to bring:

  • 2+ years of hands-on experience in DevSecOps, Cloud Security, or Security Engineering;
  • Experience leading security initiatives, projects, or programs with significant ownership and autonomy;
  • Proven experience building security processes, tooling, or security programs from scratch;
  • Hands-on experience integrating security controls into CI/CD pipelines without negatively impacting engineering productivity;
  • Experience with containerized environments and Kubernetes security;
  • Experience working with cloud platforms such as AWS, Azure, or GCP;
  • Practical experience with Infrastructure as Code tools such as Terraform, Helm, or Ansible;
  • Experience integrating security logs and events with SIEM platforms and supporting detection, monitoring, and incident response use cases;
  • Ability to balance security requirements with business objectives and engineering velocity;
  • English - Intermediate+ or higher.

 

It's a perfect match if you have those personal features:

  • Good communication skills;
  • Multitasking, quick task execution;
  • Responsibility, attention to detail.

 

Our clients offer competitive benefits to support your professional and personal growth, including: 

  • Health & Wellness Focus;
  • Global Medical Coverage;
  • Growth Opportunities;
  • Benefits Programs (compensation for the gym/stomatology/psychological service & etc.);
  • Performance-Driven Rewards;
  • Dynamic Work Environment.

Required languages

English B1 - Intermediate
Ukrainian B1 - Intermediate
Published 8 July
14 views
·
2 applications
To apply for this and other jobs on Djinni login or signup.
Loading...