Инженер по безопасности инфраструктуры/DevSecOps
Компания: Banco Plata
Местоположение: Кипр; Испания; Казахстан; Сербия
Тип занятости: FULL_TIME
Команда информационной безопасности: Мы ищем высокомотивированного и опытного инженера DevSecOps, который присоединится к нашей команде сетевой и инфраструктурной безопасности. В этой роли вы будете сосредоточены на интеграции лучших практик безопасности на протяжении всего жизненного цикла разработки программного обеспечения (SDLC) для наших облачных приложений и инфраструктуры. Вы будете тесно сотрудничать с командами разработки, инфраструктуры и безопасности для автоматизации средств контроля безопасности, а также проактивного выявления и снижения рисков в наших средах AWS и Kubernetes. Ваш опыт будет жизненно важен для создания безопасных, масштабируемых и отказоустойчивых систем.
Ваши задачи:
- Автоматизация и интеграция безопасности: Проектирование, внедрение и поддержка автоматизированных средств контроля безопасности и конвейеров (CI/CD) в GitLab. Это включает статический анализ безопасности приложений (SAST), динамический анализ безопасности приложений (DAST), анализ состава программного обеспечения (SCA), сканирование инфраструктуры как кода (IaC) и сканирование образов контейнеров.
- Облачная безопасность (AWS): Внедрение и обеспечение соблюдения лучших практик безопасности для сервисов AWS, включая IAM, VPC, Security Groups, S3, EC2, Lambda, EKS и других релевантных облачных компонентов.
- Безопасность Kubernetes: Защита кластеров и рабочих нагрузок Kubernetes, политик безопасности подов, безопасности среды выполнения контейнеров, контроллеров допуска, управления секретами и сканирования уязвимостей образов контейнеров.
- Безопасность Service Mesh (Istio или аналогичная): Внедрение и управление функциями безопасности в service mesh (например, Istio) для шифрования трафика, аутентификации, авторизации и применения политик между микросервисами.
- Реагирование на инциденты и их устранение: Внедрение правил мониторинга для обнаружения инцидентов безопасности, связанных с инфраструктурой, и мер реагирования.
- Моделирование угроз и оценка рисков: Участие в упражнениях по моделированию угроз и оценке рисков для новых функций и изменений инфраструктуры, предоставление рекомендаций по безопасности.
- Инструменты безопасности и исследования: Оценка, рекомендация и внедрение новых инструментов и технологий безопасности для улучшения нашей защищенности. Будьте в курсе новых угроз безопасности, уязвимостей и технологий в облачно-нативной экосистеме.
- Сотрудничество и обучение: Выступайте в качестве сторонника безопасности, предоставляя рекомендации и обучение командам разработки и эксплуатации по безопасным методам кодирования, безопасности инфраструктуры и принципам DevSecOps.
Что сделает вас отличным кандидатом:
- 1+ лет опыта работы в DevSecOps, облачной безопасности или смежной области кибербезопасности с сильным акцентом на автоматизацию и безопасность инфраструктуры.
- Обширный опыт работы с AWS (Azure/GCP): Понимание сервисов безопасности AWS/Azure/GCP, лучших практик и архитектуры.
- Владение Kubernetes: Глубокое знание архитектуры Kubernetes, настроек безопасности и развертывания безопасных рабочих нагрузок.
- Опыт работы с CI/CD: Практический опыт проектирования, внедрения и защиты конвейеров CI/CD, предпочтительно с GitLab CI/CD.
- Инфраструктура как код (IaC): Практический опыт работы с инструментами IaC, такими как Terraform или CloudFormation, для безопасного предоставления и управления инфраструктурой.
- Знание Service Mesh: Опыт работы с Istio или аналогичным service mesh для обеспечения безопасности межсервисного взаимодействия.
- Основы сетей: Понимание сетевых протоколов, межсетевых экранов, VPN и сетевой сегментации в облачных средах.
Ваши дополнительные навыки:
- Опыт управления и тонкой настройки Web Application Firewall (WAF).
- Соответствующие отраслевые сертификаты (CKA/CKAD/CKS).
- Знакомство с системами соответствия требованиям (например, PCI DSS, GDPR).
Наши принципы работы:
- Инновационный дух: Приверженность творчеству и новаторским решениям.
- Честная обратная связь: ценность открытого, прозрачного общения.
- Командная поддержка: сильное, совместное сообщество.
- Празднование достижений: совместное признание наших побед.
- Высокотехнологичная среда: команда умных и революционных людей, которые осмеливаются бросить вызов статус-кво существующим финансам.
Наши преимущества:
- Релокационная поддержка в один из наших хабов — Кипр, Испания, Грузия, Сербия или Казахстан — с помощью для сотрудника и его семьи.
- Гибкая работа из одного из наших офисов или удаленно.
- Медицинское страхование.
- Бюджет на образование: языковые курсы, профессиональное обучение и сертификация.
- Бюджет на оздоровление: компенсация расходов на психическое здоровье и занятия фитнесом.
- Политика отпусков: 20 дней ежегодного отпуска и оплачиваемый больничный.