- Впливати на розвиток і масштабування security-підходів у продуктах з великою аудиторією та високими вимогами до надійності;
- Працювати з інженерними командами в партнерському форматі, беручи участь в обговоренні архітектурних і продуктових рішень;
- Разом з командою вибудовувати security-напрямок у компанії, де багато підходів ще формуються і є простір для технічних ініціатив.
Middle DevSecOps Engineer
Amo Apps
Ukraine
Share vacancy
AMО APPS — українська продуктова IT-компанія, яка допомагає мільйонам людей у всьому світі змінювати життя завдяки здоровим звичкам. Ми впевнені, що турбота про здоров’я може бути простою та доступною, тому створюємо зручні digital-інструменти, які полегшують шлях наших користувачів до омріяних результатів.
Наші мобільні застосунки — MadMuscles, Harna та Unimeal — надають експертну підтримку в харчуванні, тренуваннях і відновленні, допомагаючи досягати нових висот і почуватися краще кожного дня.
Шукаємо Middle DevSecOps Engineer, який підсилить нашу команду та долучиться до розвитку security-напрямку в компанії.
В цій ролі буде можливість:
Твої ключові задачі:
- Налаштування та впровадження IAM політик (Least Privilege, CIEM) і hardening AWS сервісів;
- Забезпечення мережевої безпеки AWS та Kubernetes;Технічна реалізація заходів із захисту Kubernetes кластерів, контейнерів та container images;
- Впровадження та підтримка Infrastructure as Code (IaC) і Security as Code (SaC) підходів;
- Інтеграція та підтримка security-сканерів SAST, SCA, DAST, IAST у CI/CD pipeline;
- Робота з CSPM / CIEM та Cloud Security Controls для управління ризиками та відповідністю;
- Захист WEB Application за допомогою AWS WAF та інших сервісів;
- Проведення security reviews архітектури, CI/CD pipeline та коду;
- Участь у реагуванні на security-інциденти (triage, mitigation, post-mortem);
- Співпраця з командами розробників, тестувальників та DevOps інженерами;
- Документування security-процедур та створення практичних інструкцій для команд розробки.
Ключові вимоги:
- Глибоке розуміння SDLC, та досвід інтеграції безпеки на всіх етапах розробки;
- Практичний досвід з інструментами автоматизації та мовами програмування: Terraform / Terragrunt, Pulumi, Bash, Python, Go;
- Практичний досвід з DAST, SAST, SCA, SBOM та управління вразливостями;
- Досвід роботи з SIEM, системами логування та алертингу (ELK / EFK Stack, Splunk, Datadog, Prometheus);
- Практичний досвід GitOps, IaC, SaC;
- Глибоке розуміння безпеки при використанні контейнеризації та оркестрації з k8s;
- Розуміння принципів та підходів Zero Trust, Least Privilege, Shift Left Security, Defense in Depth, Immutable Infrastructure, etc.
Буде плюсом:
- Сертифікації: AWS Solutions Architect, AWS Security Specialty, CKA / CKS, OSCP;
- Досвід аудиту та підготовки інфраструктури згідно ISO 27001, GDPR, NIST, etc;
- Досвід роботи з WIZ Cloud/ PaloAlto PrismaCloud або аналогами;
- Практичний досвід впровадження Zero Trust security моделей у cloud-середовищах.
В AMO ми створюємо умови, що дозволяють поєднувати професійне зростання із турботою про себе, і пропонуємо:
- Відпочинок та баланс. Найкращі результати досягаються в гармонії з особистим життям, тому ми надаємо 20 робочих днів відпустки на рік і двічі на рік — додаткові оплачувані канікули для перезавантаження. У разі хвороби — необмежені оплачувані лікарняні, щоб зосередитися на відновленні.
- Здоров’я та спорт. Повністю покриваємо медичне страхування з першого робочого місяця. Для підтримки активного способу життя організовуємо корпоративні тренування з йоги, боксу та функціональних вправ в офісі, додатково також кожен спеціаліст має власний бюджет на компенсацію вартості абонемента чи спортивного обладнання. В офісі на тебе щоденно чекають сніданки та обіди, щоб ти міг/могла зосередитися на роботі.
- Розвиток та навчання. Твій розвиток — це інвестиція у твоє майбутнє та майбутнє компанії. Ми складаємо індивідуальні плани розвитку та проводимо регулярну оцінку перформансу. Компанія покриває більшу частину витрат на зовнішні курси, а також надає можливість покращувати знання англійської через корпоративного провайдера або в зовнішній школі.
Рекрутмент процес: Інтерв’ю з рекрутером — Технічне інтерв’ю з DevSecOps Team — Фінальне інтерв’ю з Chief Cloud Officer.
Зацікавила вакансія? Давай поспілкуємось:)
AMO is an international IT company with three independent teams united by culture and values.
If you haven't found a vacancy that suits you, send us your CV. We will contact you when we have a vacancy that matches your experience.
Send informationcontinue searching