Sigma Software входить до топ 100 найкращих IT компаній світу за рейтингом The Global Outsourcing 100. Компанія входить до складу шведської корпорації Sigma Group, яка налічує 3200 осіб по всьому світу. Понад 1000 проектів реалізовано для клієнтів із Західної Європи, США та України.
24 січня 2023

DevOps Engineer (Source Code Scan Platform)

Київ

Sigma Software is looking for a DevOps Engineer with AWS experience to join the core team of the Customer’s project, developing a revolutionary Application Security Training product.

Хочете стати частиною талановитої команди, яка розробляє революційну платформу, що дозволяє використовувати її не тільки розробникам, але а також DevOps та командам безпеки? Якщо так, тоді читайте далі!
Sigma Software шукає DevOps інженера з досвідом роботи з AWS, який приєднається до основної команди проєкту клієнта, розробляючи революційний навчальний продукт з безпеки застосунків.
Почуваєтесь захопленими? Запрошуємо приєднатися!

Do you want to be a part of a talented team developing a revolutionary platform that allows not only development but also DevOps and security teams to use this platform.? If yes, then keep reading!
Sigma Software is looking for a DevOps Engineer with AWS experience to join the core team of the Customer’s project, developing a revolutionary Application Security Training product.
Feeling thrilled? You are welcome to join!

Customer
Наш клієнт є світовим лідером у розробці рішень з безпеки програмного забезпечення для сучасної корпоративної розробки програмного забезпечення. Ця компанія пропонує найбільш комплексну в галузі платформу для захисту програмного забезпечення, яка об’єднується з DevOps і забезпечує статичне та інтерактивне тестування безпеки застосунків, аналіз складу програмного забезпечення, підвищення обізнаності розробників щодо безпеки застосунків та навчальні програми для зменшення та усунення ризиків, пов’язаних з уразливостями програмного забезпечення.
Клієнту довіряють понад 40 відсотків компаній зі списку Fortune 100 та половина зі списку Fortune 50, включаючи такі провідні організації, як SAP, Samsung та Salesforce.com.

Our customer is a global leader in software security solutions for modern enterprise software development. This company delivers the industry’s most comprehensive Software Security Platform that unifies with DevOps and provides static and interactive application security testing, software composition analysis, developer application security awareness, and training programs to reduce and remediate risk from software vulnerabilities.
The client is trusted by more than 40 percent of the Fortune 100 and half of the Fortune 50, including leading organizations such as SAP, Samsung, and Salesforce.com.

Project
Основною метою проєкту є розробка унікального хмарного веб-засунку для виконання статичного аналізу коду. Платформою користуватимуться не лише розробники, а й команди DevOps та команди безпеки.
Ось що користувачі можуть робити з нею — сканувати вихідний код, перевіряти вразливості і виправляти виявлені недоліки на ранніх стадіях розробки. Найкраще те, що застосунок буде працювати для понад 25 мов програмування та скриптів.

The main goal of the project is to develop a unique cloud-based web application to perform static code analysis. Not only development but also DevOps and security teams will use this platform.
Here’s what users can do with it — scan source code, check vulnerability, and fix detected vulnerability issues early on the development stage. The best thing is that the application will work for over 25 coding and scripting languages.

Responsibilities
-Відповідальність за виробництво SAAS з тисячами користувацьких транзакцій
— Відповідальність за весь конвеєр CI/CD для хмарного рішення
— Бути частиною команди «стартап-режиму», яка розробляє передовий навчальний продукт з безпеки застосунків
— Вибирати та використовувати найкращі технології в сучасному середовищі хмарної архітектури

— Being responsible for production SAAS with thousands of user’s transactions
— Being responsible for the entire CI/CD pipeline for a cloud native solution
— Being a part of a «startup-mode» team developing an advanced application security training product
— Selecting and utilizing best-of-bread technologies in a modern Cloud
— Native architecture environment

Requirements
— Щонайменше 3 роки досвіду в розробці, підтримці та розгортанні виробничих систем у хмарі (AWS)
— Знання AWS, робота та впровадження декількох ресурсів.
— Рекомендовано впровадження веб-застосунків (React, CloudFront)
— Високі навички тераформного програмування (наприклад, робота з модулями, динамічними блоками тощо)
— Навички K8S на високому рівні. Впровадження застосунків із мультидоступністю (робота з персистентними томами, наборами станів, балансувальниками вхідних контролерів і т.д.)
— Розгортання хмари Jenkins, управління багатогалузевими конвеєрами з гнучким синтаксисом
— Досвід роботи з git-методологіями та супроводом (GitHub)
— Знання технологій моніторингу та централізованого каротажу (наприклад, ELK stack, FluentD, Prometheus, Grafana)
— Розуміння та впровадження принципів хмарної безпеки (групи безпеки, WAF, EKS і т.д.)
— Командний гравець з відмінними особистими навичками
— Проактивний, незалежний мислитель з позитивним настроєм
Стане плюсом:
— Досвід роботи з MySQL, NoSQL, Redis
— Методи впровадження CI/CD, впровадження ArgoCD, навички моніторингу (Grafana, cloudwatch)
— Знання однієї мови програмування (наприклад, Ruby, Python, NodeJS).

— At least 3 years of experience in developing, maintaining, and deploying production systems in the cloud (AWS)
— Proficiency in AWS, working and deploying multiple resources. Web applications deployment is recommended (React, CloudFront)
— High terraform programing skills (such as working with modules, dynamic blocks, etc.)
— High- level K8S skills. Deploying multi availability applications (working with persistent volumes, stateful sets, ingress controller balancers, etc.)
— Jenkins cloud deployment, managing multiple-branch pipelines with groovy syntax
— Proficient in working with git methodologies and maintaining (GitHub)
— Familiarity with monitoring and central logging technologies (For example ELK stack, FluentD, Prometheus, Grafana)
— Understanding and implementation of cloud security principles (security groups, WAF, EKS, etc.)
— Team player with excellent personal skills
— Proactive, independent thinker with great positive attitude

Nice to have:
— Experience in MySQL, NoSQL, Redis
— CI/CD deployment methods, ArgoCD deployment, monitoring skills (Grafana, cloudwatch)
— Knowledge in one Programming Language (for example Ruby, Python, NodeJS).

LinkedIn