[Hiring] Senior DevSecOps Engineer @ORCID

Старший инженер DevSecOps (Удаленно)

Местоположение: Латинская Америка, Европа, Великобритания

Дата публикации: 09 августа 2024

Присоединяйтесь к ORCID в качестве старшего инженера DevSecOps

ORCID ищет преданного старшего инженера DevSecOps, чтобы присоединиться к нашей команде. Эта полная занятость, удаленная позиция предполагает 40 часов в неделю, работая вместе с директором по технологиям и кросс-функциональными командами в направлениях Operations и Product. Наша цель - обеспечить безопасные и надежные продукты ORCID.

Ключевые обязанности

• Работать совместно со старшими сотрудниками, командами продуктового и технологического направлений, а также DevOps для разработки безопасных решений.
• Разрабатывать и поддерживать стратегию безопасности для продуктового портфеля ORCID.
• Проводить оценки безопасности продуктовой инфраструктуры, баз данных, веб-приложений и внутренних/SaaS решений.
• Выявлять и устранять риски в области безопасности совместно с продуктовой и технологической командами.
• Внедрять лучшие практики безопасности в рамках жизненного цикла разработки программного обеспечения (SDLC).
• Предоставлять руководство и рекомендации по вопросам безопасности программного обеспечения и продуктов.
• Анализировать уязвимости и сотрудничать с разработчиками для внедрения корректирующих действий.
• Внедрять меры безопасности приложений и обеспечивать соблюдение требований к конфиденциальности.
• Работать с командой ORCID по операциям над безопасной конфигурацией внутренних/SaaS инструментов.
• Предоставлять разработчикам обучение по лучшим практикам безопасности программного обеспечения.
• Участвовать в дежурствах для поддержки вне рабочего времени и техническиx чрезвычайных ситуаций.

Требования и квалификации

Необходимые навыки:

• Опыт работы 4-6 лет в качестве инженера DevSecOps или аналогичной роли.
• Опыт перевода OWASP Top 10 в практические императивы для разработки.
• Опыт работы 2-3 года в сфере безопасности и лучших практик DevOps.
• Уверенное владение облачными сервисами, такими как AWS, включая собственные сервисы и функции безопасности (3-4 года).
• Опыт работы 2-3 года по обеспечению безопасности баз данных, контроля доступа и шифрования при сохранении производительности.
• Опыт работы с современными платформами CI, такими как GitHub Actions (2-3 года).
• Знание технологий контейнеризации, таких как Docker и Kubernetes (2-3 года).
• Знание Terraform, архитектур сетевой безопасности и проектирования защищенных сетей (2-3 года).
• Сильные навыки решения проблем и командной работы.
• Самостоятельность с способностью определять проблемы, предлагать решения и достигать результатов.
• Отличные коммуникативные навыки для объяснения технических концепций различным аудиториям.
• Свободное владение английским языком; дополнительные языки будут плюсом.
• Готовность к деловым поездкам (менее 10%).

Предпочтительные навыки

• Опыт работы с корпоративными инструментами безопасности.
• Уверенное владение способами обеспечения безопасности и решения вопросов безопасности в языках программирования, таких как Python или Java (3-4 года).
• Опыт работы в качестве практикующего разработчика является дополнительным бонусом.

Процесс подачи заявки

Как подать заявку: Отправьте