O tym stanowisku
Numery telefonów i adresy e-mail w tym ogłoszeniu są ukryte do momentu zalogowania.
auto_translated_note
Firma Commerce Decisions, część Harris Computer Company, poszukuje obecnie doświadczonego starszego inżyniera ds. infrastruktury i bezpieczeństwa na pełen etat, na stałe, działającego w modelu pracy zdalnej. Commerce Decisions jest częścią Harris. Strategia Harrisa koncentruje się na przejmowaniu firm zajmujących się oprogramowaniem, wzmacnianiu ich i dobrym zarządzaniu nimi oraz rozwijaniu ich w przyszłości.
Nasze spółki dostarczają rozwiązania w zakresie oprogramowania o znaczeniu krytycznym dla globalnej bazy klientów na różnych rynkach branżowych. Jesteśmy częścią Constellation Software Inc. (TSX: CSU), jednego z najaktywniejszych na świecie nabywców firm zajmujących się oprogramowaniem.
Rola Obowiązki Infrastruktura i operacje w chmurze Projektowanie, wdrażanie i uruchamianie infrastruktury chmurowej na platformach Azure i Oracle Cloud (OCI) w Wielkiej Brytanii i Kanadzie w celu zapewnienia wysokiej dostępności, skalowalności i bezpieczeństwa. Administrowanie mieszaną masą serwerów Linux i Windows oraz obciążeniami Docker i Kubernetes. Własne wdrażanie comiesięcznych wydań SaaS, aktualizacji i poprawki do środowisk Staging, wewnętrznych i hostowanych klientów (Dev tworzy pakiet wersji).
Lekka konserwacja MySQL: aktualizacje wersji, monitorowanie kopii zapasowych, sprawdzanie stanu replik i ulepszenia dostrajania. Zarządzaj wewnętrznymi zasobami IT i użytkownikami za pośrednictwem ManageEngine; monitoruj status poprawek urządzeń personelu. Utrzymuj wewnętrzne serwery oraz środowiska QA/testowe.
Badaj i rozwiązuj problemy i błędy w infrastrukturze, wspierając szerszy zespół inżynierów. Automatyzacja i modernizacja (≈50% roli) Kierowanie migracją ręcznie zbudowanych środowisk Oracle Cloud do Terraform i Ansible, z odpowiednim zarządzaniem zmianami. Współpracuj z Działem Rozwoju, aby identyfikować i budować automatyzację, która usprawnia wydania i wdrożenia.
A key future initiative is building an installer to deploy updates remotely to self-hosted customers - replacing the time-consuming, costly on-site visits.Drive automation and modernisation as a continuous theme, treating infrastructure-as-code as the living source of truth for infrastructure state.Security engineeringPatch management across the estate.Maintain and improve hardened environments to CIS benchmarks - you’ll lead the technical hardening standards and drive their implementation.Threat-horizon monitoring: track IT news, vendor porady, kanały CVE, NCSC i podobne dotyczące problemów istotnych dla naszego stosu i naprawy dysków. Obsługuj narzędzia bezpieczeństwa (CrowdStrike, ESET, Rapid7 lub równoważne): wdrażaj agentów, zapewniaj zasięg i aktualizacje, monitoruj pulpity nawigacyjne oraz segreguj i analizuj alerty. Koordynuj kompleksowe testy penetracyjne i ustalaj zakres - jako osoba posiadająca najgłębszą wiedzę na temat naszej narażonej powierzchni ataku - poprzez wykonanie, selekcję, naprawę i potwierdzenie zamknięcia.
Autor i autor przeglądać kwestionariusze bezpieczeństwa klientów i odpowiedzi na oferty dotyczące naszych środowisk hostingowych i kontroli bezpieczeństwa. Dostarczać dowody techniczne i wdrażać kontrole wspierające ISO 27001 i Cyber Essentials Plus; okazjonalnie uczestniczy w odpowiedziach bezpieczeństwa dostosowanych do MOD (np. JSP 440, Secure by Design).
Praca w sieci Praktyczne (i IaC) z modułami równoważenia obciążenia opartymi na chmurze, certyfikatami i szyframi SSL, WAF (konfiguracja i zarządzanie), nagłówkami zabezpieczeń, sieciowymi grupami zabezpieczeń i VPN. Odporność i ciągłość biznesowa Monitorowanie wydajności i planowanie odporności; zaprojektuj pod kątem wysokiej dostępności i skalowalności (Kubernetes i podobne) we współpracy z Działem Rozwoju. Wiodąca funkcja odzyskiwania po awarii i zapewnienia ciągłości działania: projektuj, regularnie testuj i automatyzuj tworzenie kopii zapasowych/przywracanie oraz przełączanie awaryjne, jeśli to możliwe.
Twórz i utrzymuj alerty i obserwowalność, aby odpowiednie osoby mogły zobaczyć, czego potrzebują - konsolidując i ulepszając Grafana/Loki (dzienniki aplikacji), analizę logów ManageEngine (dzienniki serwera) i PRTG (serwer Dokumentacja i rytm działaniaUtrzymuj infrastrukturę w postaci kodu jako główny zapis stanu infrastruktury, wspartą przejrzystymi księgami runbook, procesami operacyjnymi i decyzjami w Confluence i Jira. Cotygodniowe śledzenie pracy w toku i pracy przychodzącej. Wybrany kandydat będzie posiadał następujące umiejętności i doświadczenie: Ścisła współpraca z zespołami badawczo-rozwojowymi, obsługą klienta i sukcesem w celu zapewnienia najlepszych wyników dla naszych klientów Solidne, praktyczne doświadczenie w zakresie infrastruktury/operacji IT w mieszanym środowisku.
Doświadczenie produkcyjne z co najmniej jedną dużą chmurą publiczną (Azure, AWS, OCI lub GCP) i dobra znajomość podstawowych pojęć.Praktyczne doświadczenie z Terraform, Ansible lub podobnym w środowisku produkcyjnym.Pewne administrowanie serwerami Linux i Windows.Dobre zrozumienie kontenerów i orkiestracji, w szczególności Kubernetes.Wykazywane umiejętności pracy w sieci: moduły równoważenia obciążenia, WAF, VPN, nagłówki zabezpieczeń, grupy zabezpieczeń sieci.Praktyczne operacje bezpieczeństwa: łatanie, wzmacnianie (np. do CIS), podatność zarządzanie i obsługa narzędzi do punktów końcowych/zagrożeń oraz reagowanie na to, co wykryje. Doświadczenie w koordynowaniu testów penetracyjnych oraz prowadzeniu segregacji i napraw aż do zamknięcia. Doświadczenie w projektowaniu pod kątem odporności, wysokiej dostępności i ciągłości biznesowej (kopie zapasowe/przywracanie, usuwanie awarii, regularne testowanie).
Solidne analityczne i logiczne rozwiązywanie problemów, dyscyplina w wykrywaniu pierwotnych przyczyn, będziesz pracować metodycznie i efektywnie pod presją, wiedząc, kiedy eskalować. Prawdziwa ciekawość pojawiających się narzędzi i technologii, w tym sztucznej inteligencji, oraz pewność ich wdrożenia je i wprowadzać ulepszenia. Jasna komunikacja pisemna - będziesz przygotowywać odpowiedzi na pytania klientów dotyczące bezpieczeństwa i dostarczać dowody techniczne do audytów.
Kwalifikujesz się i jesteś w stanie uzyskać zezwolenie SC w Wielkiej Brytanii (ogólnie: pobyt w Wielkiej Brytanii przez określony okres czasu). Aby uzyskać dostęp do naszych hostowanych systemów, wymagane jest zezwolenie; sponsorujemy ten proces.Pożądane umiejętności i doświadczenieAktywne uprawnienia SC w momencie zatrudnienia.Praktyczne doświadczenie Oracle Cloud Infrastructure (OCI).Bezpośrednie doświadczenie z konkretnymi narzędziami bezpieczeństwa: CrowdStrike, ESET, Rapid7.Octopus Deploy.ManageEngine.Administracja MySQL.Stosy obserwowalności: Grafana/Loki, PRTG.Doświadczenie w migracji ręcznie zbudowanych środowisk do infrastruktury jako kodu.Doświadczenie bezpośrednie z normami ISO 27001, Cyber Essentials Plus i MOD (JSP 440, Secure by Design).Wcześniejsze doświadczenie w obronności, rządzie lub innym regulowanym/bezpiecznym środowisku.Lokalizacja W Wielkiej Brytanii.Podróże - wymagane do biur firmy, na wydarzenia, do siedzib klientów, do stron partnerskich, na konferencje, wydarzenia branżowe, wydarzenia korporacyjne itp. w razie potrzebyKorzyści Harris oferuje niezwykle konkurencyjny program świadczeń pracowniczych w Wielkiej Brytanii.25 dni urlopu5 dni urlopu osobistego Prawo do rocznej nagrody za styl życia 325 GBP rocznie/pro rata.Prywatna opieka medyczna i dentystycznaPlan akcji pracowniczychWsparcie Twojej aplikacjiNasz proces rekrutacyjny będzie obejmować rozmowy kwalifikacyjne i czasami ćwiczenie pisemne, dzień oceny i/lub prezentację. Jako pracodawca dbający o równość szans chcemy mieć pewność, że zrobimy wszystko, co w naszej mocy, aby było to dla Ciebie pozytywne doświadczenie.
Aplikując, prosimy o poinformowanie nas o wszelkich dostosowaniach lub dodatkowym wsparciu, jakie możemy zapewnić Państwu przed rozmową kwalifikacyjną lub w jej dniu. Oryginalnie opublikowano w Himalayas