Senior Cloud Security Engineer; ID 94842 (вакансія неактивна)

ПРО НАС:

SoftServe — це провідна ІТ-компанія, що займається консалтингом та надає послуги у сфері цифрових технологій. Ми забезпечуємо інноваційність, якість і швидкість, яких очікують наші клієнти та їх користувачі.
Critical Services Center of Excellence (CoE) у SoftServe зосереджується на програмній архітектурі, стартапах та корпоративних технологіях. Проєктуючи та впроваджуючи засоби безпеки, ми покращуємо безпеку клієнтів, консультуємо з питань управління безпекою та аналізуємо інфраструктуру для створення ефективних стратегій, що відповідають стандартам NIST CSF, SOC2, HIPAA та PCI DSS. Як частина команди кібербезпеки SoftServe, ми пропонуємо надійні рішення з безпеки та підтримуємо клієнтів у процесі вдосконалення. Ми спеціалізуємося на безпеці додатків, інженерії безпеки та управлінні ризиками співпрацюючи з командами в Польщі, Україні, Іспанії та інших європейських країнах.

ЯКЩО ТИ:

• маєш 4+ роки досвіду в DevOps та інженерії безпеки;
• захоплюєшся створенням безпечної хмарної інфраструктури (AWS, Azure, GCP) для потреб життєвого циклу розробки програмного забезпечення;
• спеціалізуєшся на впровадженні AWS-native сервісів безпеки (наприклад, IAM, GuardDuty, Security Hub, CloudTrail) та посиленні хмарної інфраструктури (наприклад, EC2, RDS, S3, Lambda);
• вмієш автоматизувати найкращі практики безпеки за допомогою AWS Config та інструментів Infrastructure-as-Code (наприклад, Terraform);
• знаєшся на проведенні оцінок вразливостей, управлінні процесами усунення, захисті мереж, контейнерів та API;
• добре розумієш життєвий цикл розробки програмного забезпечення (SDLC) та методології Agile;
• маєш знання практик DevOps, інструментів та технологій, таких як CI/CD пайплайни, управління конфігураціями та контейнеризація;
• володієш скриптовими мовами (наприклад, Python, Bash) та маєш досвід роботи з інструментами автоматизації інфраструктури (наприклад, Ansible, Puppet, Chef);
• забезпечуєш відповідність галузевим стандартам (наприклад, ISO 27001, GDPR, SOC 2, NIST);
• вмієш розробляти та впроваджувати засоби безпеки для хмарних та контейнеризованих середовищ, проводити регулярні аудити та оцінки безпеки;
• спеціалізуєшся на захисті кластерів Kubernetes з належною конфігурацією Role-Based Access Control (RBAC), мережевих політик та налаштувань безпеки подів;
• інтегруєш інструменти безпеки в контейнерний пайплайн.

І ТИ ХОЧЕШ:

• розробляти та впроваджувати заходи безпеки протягом всього життєвого циклу розробки програмного забезпечення, включаючи збір вимог, проєктування, розробку, тестування та етапи розгортання;
• інтегрувати інструменти та технології безпеки в CI/CD конвеєр для автоматизації перевірок безпеки, сканування вразливостей та аналізу коду;
• співпрацювати з командами розробників для виявлення та усунення вразливостей безпеки, впровадження практик безпечного кодування та надання рекомендацій щодо безпечного проєктування додатків;
• впроваджувати та підтримувати інфраструктуру як коду (IaC), забезпечуючи включення контролю безпеки та найкращих практик у процес надання та управління хмарними ресурсами;
• моніторити та аналізувати події та інциденти безпеки, швидко реагувати на порушення безпеки та проводити судові розслідування за необхідності;
• розробляти та впроваджувати політики, стандарти та процедури безпеки, забезпечуючи відповідність регуляціям та найкращим галузевим практикам;
• постійно оновлювати знання про останні загрози безпеці, вразливості та галузеві тенденції, надавати рекомендації щодо покращення безпеки та стратегій зниження ризиків;
• співпрацювати з міжфункціональними командами для підвищення обізнаності про безпеку, проводити навчальні сесії та семінари з практик безпечного кодування та тем, пов’язаних з безпекою.

РАЗОМ МИ БУДЕМО:

• працювати з провідними світовими компаніями та інженерами;
• мати різноманітні проєкти з різними типами викликів та вимог;
• розвивати свої навички кібербезпеки, лідерства, комунікації та переговорів;
• мати доступ до різноманітних освітніх та менторських програм.

SoftServe — компанія рівних можливостей. Ми відкриті до працевлаштування усіх кваліфікованих кандидатів та кандидаток, незалежно від раси, кольору шкіри, віросповідання, віку, статі, національності, інвалідності, сексуальної орієнтації, гендерної ідентичності та самовираження, ветеранського статусу та інших захищених ознак, відповідно до чинного законодавства. Ставай частиною SoftServe та роби те, що драйвить!