[Hiring] Senior DevSecOps Engineer @ORCID

Старший інженер DevSecOps (віддалено)

Місце розташування: Латинська Америка, Європа, Великобританія

Дата публікації: 09 серпня, 2024

ORCID шукає відданого старшого інженера DevSecOps до нашої команди. Ця повна зайнятість, віддалена посада передбачає 40 годин на тиждень, роботу разом з Директором технологій та крос-функціональними командами в операціях та продукті. Наша мета - забезпечити безпечні та надійні пропозиції продуктів ORCID.

• Співпрацювати з старшими співробітниками, продуктом, технологічними і DevOps командами для проєктування безпечних рішень.
• Розробляти і підтримувати стратегію безпеки продукту для портфоліо продуктів ORCID.
• Проводити оцінки безпеки в інфраструктурі продуктів, базах даних, веб-додатках й внутрішніх/SaaS програмних рішеннях.
• Визначати та пом'якшувати ризики безпеки разом з командами продукту та технологій.
• Впроваджувати найкращі практики безпеки в життєвому циклі розробки програмного забезпечення (SDLC).
• Надавати лідерство та керівництво щодо практик безпеки програмного забезпечення і продуктів.
• Аналізувати вразливості та співпрацювати з розробниками для виконання виправлень.
• Впроваджувати контроль безпеки додатків та забезпечувати виконання вимог конфіденційності.
• Працювати з операційною командою ORCID над безпечними конфігураціями внутрішніх/SaaS інструментів.
• Проводити навчання для розробників щодо найкращих практик безпеки програмного забезпечення.
• Приймати участь в обстрілах по виклику для підтримки поза робочими годинами та технічних надзвичайних ситуаціях.

Основні навички:

• 4-6 років досвіду як інженер DevSecOps або на подібній посаді.
• Досвід перекладу OWASP Top 10 на практичні імперативи розробки.
• 2-3 роки досвіду в області інженерії безпеки та найкращих практик DevOps.
• Відмінне володіння хмарними сервісами, як AWS, включаючи власні сервіси та функції безпеки (3-4 роки).
• 2-3 роки досвіду в забезпеченні безпеки баз даних, управлінні доступом і шифруванні з дотриманням продуктивності.
• Досвід з сучасними CI-платформами, такими як GitHub Actions (2-3 роки).
• Знання технологій контейнеризації, таких як Docker та Kubernetes (2-3 роки).
• Знання Terraform, архітектур мережевої безпеки та проєктування безпечної мережі (2-3 роки).
• Сильні навички розв'язання проблем і командної роботи.
• Самостійність з можливістю визначати проблеми, рекомендувати рішення та досягати результатів.
• Відмінні комунікаційні навички для пояснення технічних концепцій різним аудиторіям.
• Вільне володіння англійською мовою; додаткові мови є плюсом.
• Г