DevSecOps Engineer (вакансія неактивна)

Ми шукаємо досвідченого DevSecOps Інженера, який допоможе нам інтегрувати найкращі практики безпеки в усі етапи життєвого циклу розробки нашого продукту та посилить нашу культуру безпеки.

Про твої задачі :

• Інтеграція безпеки в CI/CD: Проєктувати, впроваджувати та підтримувати безпечні CI/CD пайплайни (GitLab CI), автоматизуючи перевірки коду та інфраструктури
• Автоматизація безпеки: Інтегрувати та налаштовувати інструменти статичного (SAST), динамічного (DAST) аналізу, аналізу залежностей (SCA) та інші security-рішення
• Безпека інфраструктури: Управляти безпекою як on-premise так хмарних ресурсів за допомогою підходу Infrastructure as Code (Terraform). Розробляти та впроваджувати політики безпеки. Забезпечувати захист інфраструктури Kubernetes, впроваджувати сканування образів та моніторинг безпеки під час роботи в продакшені
• Управління вразливостями: Проводити регулярне сканування, в тому числі через через SIEM/сканери, аналізувати результати, пріоритезувати загрози та співпрацювати з командами розробки для їх усунення
• Побудова культури безпеки: Виступати в ролі експерта з безпеки, консультувати інженерні команди, розробляти best practices та проводити навчання для підвищення обізнаності про кіберзагрози
• Моніторинг та реагування: Впроваджувати системи моніторингу безпеки, налаштовувати сповіщення та брати участь у розслідуванні інцидентів.sa

Необхідні навички та досвід :

• Від 5 років досвіду на позиції в домені InfoSec або дотичних доменах (DevSecOps, Security).
• Глибоке розуміння принципів DevSecOps та життєвого циклу безпечної розробки (SSDLC).
• Практичний досвід роботи зі стеком DevSecOps: on-premise сетапом інфрастуктури, хмарними платформами (GCP, AWS, Azure), IaC (Terraform), контейнеризацією (Docker, Kubernetes), автоматизацією CI/CD (бажано GitLab) та інтеграцією інструментів безпеки (SAST/DAST/SCA).
• Навички написання скриптів на Python або Bash.
• Розуміння методологій аналізу ризиків (наприклад, Threat Modeling, STRIDE, FAIR, MITRE ATT&CK) та вміння застосовувати їх на практиці.
• Готовність ініціювати та очолювати процеси безпеки з нуля: розробляти політики, налаштовувати інструменти, писати документацію та в майбутньому розбудовувати команду безпеки.
• Відмінні комунікаційні навички: здатність пояснювати складні технічні теми розробникам, менеджерам продуктів та керівництву з погляду ризиків та переваг.
• Проактивність та ініціативність: не боятися пропонувати покращення та брати на себе відповідальність за розбудову безпеки як функції компанії.
• Наявність професійних сертифікацій (наприклад, Certified Kubernetes Security Specialist, Google Professional Cloud Security Engineer, CISSP).
• Досвід роботи з системами управління інформаційною безпекою (SIEM).
• Розуміння стандартів безпеки та фреймворків (OWASP Top 10, SOC 2, ISO 27001, GDPR).
• Досвід роботи у великих, високонавантажених системах.

Якщо ти готовий/а впливати на життя мільйонів людей у всьому світі — надсилай резюме, і ми зв’яжемося з тобою найближчим часом.

We are accepting referrals for this role. Referral program rules.

Чому Jooble?

• 
  

  Формат роботи

  Гнучкість для нас — не просто слово. У Києві ми працюємо у гібридному форматі, поєднуючи офіс і віддалену роботу. В інших містах і країнах можна працювати повністю ремоут. Де б ти не був, ми подбаємо про твій комфорт і продуктивність, забезпечивши всім необхідним обладнанням.
• 
  

  Графік

  Ти сам обираєш, коли почати свій 8-годинний день — між 8:00 та 10:00 за київським часом. Головне — залишатися на зв’язку та планувати час для зустрічей із командою. Ми цінуємо свободу у плануванні дня і водночас віримо, що спільний ритм допомагає працювати ефективніше.
• 
  

  Зростання та розвиток

  У Jooble кожен має фіксований бюджет для особистого та професійного розвитку. Це твій простір для нових знань й навичок, які допомагають зростати тобі та водночас роблять компанію сильнішою.
• 
  

  Фізичне та ментальне здоров’я

  Здоров’я — важлива частина роботи та життя. У Jooble передбачене повне медичне страхування (після 3 місяців роботи), а для колег за кордоном — фінансова підтримка на медичні витрати. Ми компенсуємо консультації з психологами wellbeing-сервісу або 50% вартості послуг спеціаліста, якого ти обереш самостійно.
• 
  

  Відпочинок та відновлення

  24 робочі дні щорічної оплачуваної відпустки + 6 днів для перезавантаження. 20 оплачуваних лікарняних + 4 дні без медичного підтвердження — щоб мати час на відновлення, коли це потрібно. Також у тебе буде 6 фіксованих додаткових вихідних на державні свята.
• 
  

  Команда

  У Jooble поруч із тобою — сильні професіонали та експерти, з якими можна зростати й створювати рішення глобального рівня. Тут кожен має голос і може впливати на процеси. Ми цінуємо чесний фідбек та шукаємо тих, хто близький нам за цінностями.
• 
  

  Підтримка України

  У Jooble ми зберігаємо робочі місця для мобілізованих колег. Як команда, ми долучаємося до ініціатив, що допомагають Україні, а наш продукт спрямований на те, щоб ще більше людей могли знайти роботу навіть у складні часи.