Jooble

DevSecOps Engineer

Jooble

full-time

Posted on:

Location Type: Remote

Location: Ukraine

Visit company website

Explore more

AI Apply
Apply

Tech Stack

AWSAzureCloudDockerGoogle Cloud PlatformKubernetesPythonTerraform

About the role

  • Інтеграція безпеки в CI/CD: Проєктувати, впроваджувати та підтримувати безпечні CI/CD пайплайни (GitLab CI)
  • Автоматизація безпеки: Інтегрувати та налаштовувати інструменти статичного (SAST), динамічного (DAST) аналізу, аналізу залежностей (SCA)
  • Безпека інфраструктури: Управляти безпекою як on-premise так хмарних ресурсів за допомогою підходу Infrastructure as Code (Terraform)
  • Розробляти та впроваджувати політики безпеки
  • Забезпечувати захист інфраструктури Kubernetes, впроваджувати сканування образів та моніторинг безпеки під час роботи в продакшені
  • Управління вразливостями: Проводити регулярне сканування, аналізувати результати, пріоритезувати загрози
  • Побудова культури безпеки: Виступати в ролі експерта з безпеки, консультувати інженерні команди
  • Моніторинг та реагування: Впроваджувати системи моніторингу безпеки, налаштовувати сповіщення та брати участь у розслідуванні інцидентів

Requirements

  • Від 5 років досвіду на позиції в домені InfoSec або дотичних доменах (DevSecOps, Security)
  • Глибоке розуміння принципів DevSecOps та життєвого циклу безпечної розробки (SSDLC)
  • Практичний досвід роботи зі стеком DevSecOps: on-premise сетапом інфратруктури, хмарними платформами (GCP, AWS, Azure), IaC (Terraform), контейнеризацією (Docker, Kubernetes), автоматизацією CI/CD (бажано GitLab)
  • Навички написання скриптів на Python або Bash
  • Розуміння методологій аналізу ризиків (наприклад, Threat Modeling, STRIDE, FAIR, MITRE ATT&CK)
  • Готовність ініціювати та очолювати процеси безпеки з нуля
  • Відмінні комунікаційні навички
  • Наявність професійних сертифікацій (наприклад, Certified Kubernetes Security Specialist, Google Professional Cloud Security Engineer, CISSP)
  • Досвід роботи з системами управління інформаційною безпекою (SIEM)
  • Розуміння стандартів безпеки та фреймворків (OWASP Top 10, SOC 2, ISO 27001, GDPR)
Benefits
  • Повне медичне страхування (після 3 місяців роботи)
  • Фінансова підтримка на медичні витрати для колег за кордоном
  • Компенсація консультацій з психологами wellbeing-сервісу або 50% вартості послуг спеціаліста
  • 24 робочі дні щорічної оплачуваної відпустки + 6 днів для перезавантаження
  • 20 оплачуваних лікарняних + 4 дні без медичного підтвердження
  • 6 фіксованих додаткових вихідних на державні свята
  • Фіксований бюджет для особистого та професійного розвитку
Applicant Tracking System Keywords

Tip: use these terms in your resume and cover letter to boost ATS matches.

Hard Skills & Tools
CI/CDGitLab CISASTDASTSCAInfrastructure as CodeTerraformKubernetesDockerPython
Soft Skills
communicationleadership
Certifications
Certified Kubernetes Security SpecialistGoogle Professional Cloud Security EngineerCISSP