[Hiring] Senior DevSecOps Engineer @ORCID

Senior DevSecOps Engineer (Remote)

Lokalizacja: LATAM, Europa, UK

Data publikacji: 09 sie 2024

ORCID poszukuje zaangażowanego Senior DevSecOps Engineer, który dołączy do naszego zespołu. To pełnoetatowe, zdalne stanowisko obejmuje 40 godzin tygodniowo, współpracując z Dyrektorem ds. Technologii oraz zespołami międzyfunkcyjnymi w zakresie Operacji i Produktu. Naszym celem jest zapewnienie bezpiecznych i solidnych ofert produktów ORCID.

Kluczowe obowiązki

• Współpraca z starszym personelem, produktem, technologią i zespołami DevOps w celu projektowania bezpiecznych rozwiązań.
• Opracowanie i utrzymanie strategii bezpieczeństwa produktów dla portfolio produktów ORCID.
• Przeprowadzanie oceny bezpieczeństwa infrastruktury produktu, baz danych, aplikacji internetowych oraz wewnętrznych/SaaS rozwiązań programowych.
• Identyfikowanie i minimalizowanie ryzyka bezpieczeństwa we współpracy z zespołami produktowymi i technologicznymi.
• Implementacja najlepszych praktyk bezpieczeństwa w cyklu życia oprogramowania (SDLC).
• Zapewnienie liderstwa i wskazówek w zakresie praktyk bezpieczeństwa oprogramowania i produktów.
• Analiza podatności i współpraca z deweloperami w celu podjęcia działań naprawczych.
• Implementacja kontrol bezpieczeństwa aplikacji i zapewnienie zgodności z wymaganiami prywatności.
• Współpraca z zespołem operacyjnym ORCID w zakresie bezpiecznych konfiguracji narzędzi wewnętrznych/SaaS.
• Przeprowadzanie szkoleń dla deweloperów w zakresie najlepszych praktyk bezpieczeństwa oprogramowania.
• Udział w rotacjach on-call na potrzeby wsparcia poza godzinami pracy oraz w sytuacjach technicznych awaryjnych.

Wymagania i kwalifikacje

Niezbędne umiejętności:

• 4-6 lat doświadczenia jako inżynier DevSecOps lub w podobnej roli.
• Doświadczenie w tłumaczeniu OWASP Top 10 na praktyczne imperatywy rozwojowe.
• 2-3 lata doświadczenia w inżynierii bezpieczeństwa i najlepszych praktykach DevOps.
• Biegłość w korzystaniu z usług chmurowych, takich jak AWS, w tym natywnych usług i funkcji bezpieczeństwa (3-4 lata).
• 2-3 lata doświadczenia w zabezpieczaniu baz danych, kontroli dostępu i szyfrowaniu przy jednoczesnym utrzymaniu wydajności.
• Doświadczenie z nowoczesnymi platformami CI, takimi jak GitHub Actions (2-3 lata).
• Znajomość technologii konteneryzacji, takich jak Docker i Kubernetes (2-3 lata).
• Znajomość Terraform, architektur bezpieczeństwa sieci oraz bezpiecznego projektowania sieci (2-3 lata).
• Silne umiejętności rozwiązywania problemów i zdolności pracy zespołowej.
• Samodzielność z umiejętnością definiowania problemów, rekomendowania rozwiązań i dążenia do wyników.
• Doskonałe umiejętności komunikacyjne do wyjaśniania koncepcji technicznych różnorodnym odbiorcom.
• Płynność w języku angielskim; dodatkowe języki są dodatkowym atutem.
• Gotowość do podróży służbowych (mniej niż 10%).

Preferowane umiejętności

• Doświadczenie z narzędziami bezpieczeństwa