Key skills
AWSAzureCloudDockerGoogle Cloud PlatformKubernetesPythonTerraformBashGCPGoogle CloudGitLab CIGitLabCI/CDOWASPCloud Security
About this role
Role Overview
- Інтеграція безпеки в CI/CD: Проєктувати, впроваджувати та підтримувати безпечні CI/CD пайплайни (GitLab CI)
- Автоматизація безпеки: Інтегрувати та налаштовувати інструменти статичного (SAST), динамічного (DAST) аналізу, аналізу залежностей (SCA)
- Безпека інфраструктури: Управляти безпекою як on-premise так хмарних ресурсів за допомогою підходу Infrastructure as Code (Terraform)
- Розробляти та впроваджувати політики безпеки
- Забезпечувати захист інфраструктури Kubernetes, впроваджувати сканування образів та моніторинг безпеки під час роботи в продакшені
- Управління вразливостями: Проводити регулярне сканування, аналізувати результати, пріоритезувати загрози
- Побудова культури безпеки: Виступати в ролі експерта з безпеки, консультувати інженерні команди
- Моніторинг та реагування: Впроваджувати системи моніторингу безпеки, налаштовувати сповіщення та брати участь у розслідуванні інцидентів
Requirements
- Від 5 років досвіду на позиції в домені InfoSec або дотичних доменах (DevSecOps, Security)
- Глибоке розуміння принципів DevSecOps та життєвого циклу безпечної розробки (SSDLC)
- Практичний досвід роботи зі стеком DevSecOps: on-premise сетапом інфратруктури, хмарними платформами (GCP, AWS, Azure), IaC (Terraform), контейнеризацією (Docker, Kubernetes), автоматизацією CI/CD (бажано GitLab)
- Навички написання скриптів на Python або Bash
- Розуміння методологій аналізу ризиків (наприклад, Threat Modeling, STRIDE, FAIR, MITRE ATT&CK)
- Готовність ініціювати та очолювати процеси безпеки з нуля
- Відмінні комунікаційні навички
- Наявність професійних сертифікацій (наприклад, Certified Kubernetes Security Specialist, Google Professional Cloud Security Engineer, CISSP)
- Досвід роботи з системами управління інформаційною безпекою (SIEM)
- Розуміння стандартів безпеки та фреймворків (OWASP Top 10, SOC 2, ISO 27001, GDPR)
Tech Stack
- AWS
- Azure
- Cloud
- Docker
- Google Cloud Platform
- Kubernetes
- Python
- Terraform
Benefits
- Повне медичне страхування (після 3 місяців роботи)
- Фінансова підтримка на медичні витрати для колег за кордоном
- Компенсація консультацій з психологами wellbeing-сервісу або 50% вартості послуг спеціаліста
- 24 робочі дні щорічної оплачуваної відпустки + 6 днів для перезавантаження
- 20 оплачуваних лікарняних + 4 дні без медичного підтвердження
- 6 фіксованих додаткових вихідних на державні свята
- Фіксований бюджет для особистого та професійного розвитку