Inżynier DevSecOps

W Towne Park to coś więcej niż praca, możesz mieć wpływ. Kariera u nas daje satysfakcję pod wieloma względami. Jako firma świadcząca usługi hotelarskie naszym zobowiązaniem jest wywoływanie uśmiechu poprzez zapewnianie wyjątkowych doświadczeń.

Współpracując z nami, masz szansę wpłynąć na miliony pacjentów, gości i gości, których z dumą obsługujemy. Niezależnie od tego, czy zapewniasz współczującą obsługę, która łagodzi niepokój pacjenta i jego rodziny, tworzysz niezapomniane przeżycie dla gościa w nowym mieście, czy pomagasz koledze, każdy dzień jest nową okazją, aby rozjaśnić dzień innej osoby i wywrzeć wpływ. Kiedy widzimy uśmiech klienta, klienta lub jednego z członków naszego zespołu, wiemy, że wywarliśmy wpływ.

Dlatego robimy to, co robimy. Towne Park to miejsce, w którym możesz coś zmienić i wywołać uśmiech na co dzień. Kliknij tutaj, aby zobaczyć ważne powiadomienia, które mogą Cię dotyczyć.

Aby uzyskać więcej informacji na temat naszej polityki prywatności, kliknij tutaj. Inżynier DevSecOps będzie odpowiedzialny za sposób dostarczania oprogramowania i bezpieczeństwo naszej infrastruktury chmurowej - od rurociągu po produkcję. Jest to praktyczna, kompleksowa rola właściciela.

Będzie projektować i obsługiwać nasze potoki CI/CD platformy Azure, kodyfikować naszą infrastrukturę i zasady bezpieczeństwa oraz podejmować działania naprawcze w przypadku ustaleń dotyczących bezpieczeństwa w całym środowisku. Będzie współpracować bezpośrednio z inżynierami aplikacji i kierownictwem. PODSTAWOWE FUNKCJE Można wprowadzić rozsądne udogodnienia, aby umożliwić osobom niepełnosprawnym wykonywanie wszystkich funkcji.

Inżynieria CI/CD i wydania (Azure DevOps) 20%Projektowanie, budowanie i utrzymywanie potoków CI/CD w Azure DevOps (potoki YAML) na potrzeby wdrożeń aplikacji i infrastrukturyWdrażanie wieloetapowych przepływów pracy związanych z wydaniem z promocją środowiska (programowanie → przemieszczanie → produkcja), bramkami zatwierdzania i automatycznym wycofywaniem Ustanawianie zasad oddziałów, kompilacji walidacji PR i bramek jakości (pokrycie testów, kondycja kompilacji) Własna niezawodność wdrożenia: wzorce wdrażania bez przestojów (niebieski/zielony, kanarek), częstotliwość wydawania wersji i wskaźniki wdrażania (czas realizacji, współczynnik niepowodzeń zmian, MTTR) Zarządzaj agentami kompilacji, źródłami artefaktów i rejestrami kontenerów (ACR)2. Infrastruktura jako kod (20%)Blisko współpracuj z zespołami inżynieryjnymi, aby integrować bezpieczeństwo z przepływami prac programistycznych bez zmniejszania szybkości dostarczania. Opracowuj wskazówki dotyczące bezpiecznego kodowania, wzorce bezpieczeństwa do wielokrotnego użytku i możliwości samoobsługi w zakresie bezpieczeństwa.

Wspieraj programy mistrzów bezpieczeństwa i inicjatywy uświadamiające bezpieczeństwo dla zespołów technicznych. Twórz i utrzymuj całą infrastrukturę chmury jako kod przy użyciu Terraform i/lub Bicep - bez kliknięć w produkcji. Twórz moduły IaC wielokrotnego użytku dla typowych wzorców (sieci, usługi aplikacji, bazy danych, magazyny kluczy).

Wdrażaj stan zarządzanie, wykrywanie dryfów i przepływy pracy przeglądu planowania/zastosowania zintegrowane z potokamiZarządzaj parzystością środowiska i konfiguracją na poziomie programowania, przemieszczania i produkcji. Zapewnij widoczność kosztów i odpowiedni rozmiar dzięki standardom tagowania i zasadom zasobów egzekwowanym przez IaC3. Policy as Code & Governance 3 (25%)Definiuj i egzekwuj bariery przy użyciu Azure Policy (definicje wbudowane i niestandardowe) w ramach subskrypcji i grup zarządzania Wdrażaj przepływy pracy oparte na zasadach jako kodzie, aby zmiany w ładzie przechodziły przez kontrolę wersji i CI, a nie przez portal.

Automatycznie egzekwuj standardy: dozwolone regiony i jednostki SKU, obowiązkowe szyfrowanie, ograniczenia sieciowe, wymagane tagi, ustawienia diagnostyczne. Zintegruj skanowanie zgodności z potokami (np. Checkov, tfsec, PSRule), aby były niezgodne. infrastruktura ulegnie awarii przed wdrożeniem.

Automatyzuj gromadzenie i raportowanie dowodów kontroli bezpieczeństwa w celu wsparcia zgodności i wymagań audytowych. Utrzymuj gotową do audytu dokumentację i mapowania kontroli technicznej w ramach obowiązujących ram regulacyjnych. Utrzymuj gotowe do audytu dowody egzekwowania kontroli, aby wesprzeć wysiłki w zakresie zgodności z SOC 2 / PCI DSS4.

Operacje związane z bezpieczeństwem i naprawa (25%) Ułatwianie ćwiczeń w zakresie modelowania zagrożeń dla aplikacji, usług w chmurze, interfejsów API i platform infrastrukturalnych. Identyfikuj ryzyko projektowe bezpieczeństwa na wczesnym etapie cyklu tworzenia oprogramowania i zalecaj strategie łagodzenia. Projektuj i wdrażaj bezpieczne architektury sieciowe, w tym segmentację, sieci prywatne, zapory aplikacji internetowych (WAF) i natywne kontrole bezpieczeństwa w chmurze.

Monitoruj i eliminuj ryzyko narażenia sieci i błędną konfigurację bezpieczeństwa chmury. Obsługuj modele bezpiecznej łączności, w tym VPN, prywatne punkty końcowe, usługi siatki i architektury sieciowe o zerowym zaufaniu. Własne kompleksowe zarządzanie podatnościami na zagrożenia: skanowanie (SAST, zależności/SCA, obraz kontenera, DAST), selekcja, umowy SLA dotyczące napraw na podstawie ważności i śledzenie do zamknięcia Bezpośrednie korygowanie ustaleń na poziomie infrastruktury (błędne konfiguracje, instalowanie poprawek, narażenie sieci, nadmierne uprawnienia tożsamości); kieruj ustalenia w kodzie aplikacji do zespołów inżynierskich z jasną ważnością, kontekstem i terminami.

Zarządzaj zarządzaniem wpisami tajnymi (Azure Key Vault) - żadnych sekretów w kodzie, potokach ani plikach konfiguracyjnych. Wdrażaj i dostrajaj usługę Microsoft Defender do monitorowania/alarmowania w chmurze i zabezpieczeń; prowadź wstępną reakcję i zabezpieczanie incydentów związanych z bezpieczeństwemZarządzaj tożsamością i dostępem: Entra ID, przeglądy najniższych uprawnień RBAC, jednostki usług/tożsamości zarządzane, PIM dla podwyższonego dostępu Wzmocnij warstwę sieciową: sieciowe grupy zabezpieczeń, prywatne punkty końcowe, WAF, segmentacja między środowiskami5. Możliwość dostarczania funkcji (10%)Wdrażaj infrastrukturę flag funkcji (np.

Azure App Configuration / LaunchDarkly), aby oddzielić wdrożenie od wydania. Obsługa stopniowych wdrożeń, kontroli ekspozycji A/B i wyłączników awaryjnych w celu bezpiecznego uruchamiania funkcji. Współpracuj z inżynierami aplikacji, aby wysyłka była szybka i bezpieczna - Twoim zadaniem jest usuwanie tarć, a nie dodawanie bramek.

Obsługa platform flag funkcji i możliwości stopniowego dostarczania, aby umożliwić bezpieczne, kontrolowane wydawanie funkcji. Wdrażaj mechanizmy „kill-switch” i „wycofywania” w celu ograniczenia wdrażania. ryzyko. KWALIFIKACJEWykształcenie: B.S. lub kierunek informatykaWymagana licencja, certyfikat itp.: Preferowane: AZ-400, AZ-500 lub równoważne Doświadczenie zawodowe: ponad 5 lat na stanowiskach DevOps/SRE/platforma, z co najmniej 2-letnim praktycznym posiadaniem zabezpieczeń (DevSecOps, AppSec lub CloudSec)Wiedza i umiejętności: Głębokie, możliwe do udowodnienia doświadczenie w platformie Azure: App Services / AKS / Funkcje, sieć, Entra ID, Key Vault, Defender for CloudExpert z Azure DevOps: potoki YAML, zarządzanie wersjami, zasady oddziałów, zarządzanie artefaktami Doświadczenie produkcyjne z Terraform lub Bicep (oba plusy), w tym projektowanie modułów i zarządzanie stanem Praktyczne doświadczenie z Azure Policy lub równoważnym narzędziem policy-as-code (OPA/Rego, Sentinel, Checkov, PSRule) Biegłość w co najmniej jednym języku skryptowym (PowerShell, Python lub Bash)Doświadczenia samodzielnego rozwiązywania problemów związanych z bezpieczeństwem - a nie tylko zgłaszania zgłoszeń.

Dobra komunikacja: potrafi wyjaśnić ryzyko w kategoriach biznesowych i wpłynąć na inżynierów bez formalnych uprawnień. ZAKRES Upoważnienie do działania: wykonuje obowiązki niezależnie przy minimalnym nadzorze, działając na podstawie konkretnych i określonych wskazówek i instrukcji. Decyzje mają charakter rutynowy i są podejmowane w ramach określonych wytycznych operacyjnych, zasad i procedur.

Błędy/błędy mogą skutkować przerwami w pracy, stratami biznesowymi, złymi relacjami z klientami i/lub uszkodzeniem produktu, a wszystko to może mieć negatywne konsekwencje finansowe dla organizacji. Odpowiedzialność za budżet: Pracownik ma kontrolę wyłącznie nad dostępnymi zasobami. WARUNKI PRACY I WYMAGANIA FIZYCZNE Opisane tutaj warunki pracy i wymagania fizyczne są reprezentatywne dla tych, które musi spełnić pracownik, aby pomyślnie wykonywać podstawowe funkcje na tym stanowisku.

Można wprowadzić rozsądne udogodnienia, aby umożliwić osobom niepełnosprawnym wykonywanie podstawowych funkcji. Wymagania fizyczne Wykonując obowiązki na tym stanowisku, od pracownika regularnie wymaga się mówienia lub słuchania. Pracownik często musi siedzieć lub stać przez dłuższy czas i może być zmuszony do biegania; chodzić; obsługiwać lub dotykać przedmiotów, narzędzi lub elementów sterujących; sięgać rękami i ramionami; wspinać się po schodach; balansować; pochylać się, klękać, kucać lub czołgać się.

Specyficzne zdolności widzenia wymagane na tym stanowisku obejmują widzenie z bliska, widzenie na odległość, widzenie kolorów, widzenie peryferyjne, percepcję głębi i zdolność regulacji ostrości. Wymagania dotyczące podnoszenia Okazjonalne wywieranie siły do 50 funtów i/lub często do 25 funtów i/lub więcej niż 10 funtów siły do ciągłego przemieszczania obiektów. Środowisko pracy Większość prac będzie wykonywana w środowisku o kontrolowanym klimacie, ale czasami może być narażona na niesprzyjające warunki pogodowe i różne stopnie temperatur. Podróże do może być wymagane do 15%.

Oryginalnie opublikowano w Himalajach