O tym stanowisku
Numery telefonów i adresy e-mail w tym ogłoszeniu są ukryte do momentu zalogowania.
auto_translated_note
Informacje o PlexTracPlexTrac to firma zajmująca się cyberbezpieczeństwem, pomagająca zespołom ds. bezpieczeństwa automatyzować tworzenie zespołów red team, raportowanie pentestowe, zarządzanie narażeniem i przepływy pracy zaradcze. Z naszej platformy korzystają testerzy penetracji, czerwone zespoły, konsultanci, przedsiębiorstwa i zarządzani dostawcy zabezpieczeń w celu operacjonalizacji ustaleń dotyczących bezpieczeństwa i usprawniania współpracy między zainteresowanymi stronami technicznymi i wykonawczymi. Jesteśmy firmą działającą zdalnie z siedzibą w Stanach Zjednoczonych, a członkowie zespołów są rozproszoni w Ameryce Północnej, Europie i Azji.
Zależy nam na własności, przejrzystości, praktycznym rozwiązywaniu problemów i budowaniu produktów, na których klienci naprawdę polegają. Dlaczego ta rola ma znaczenie? Poszukujemy starszego inżyniera DevSecOps (Wielka Brytania i I), ponieważ skalujemy naszą platformę i infrastrukturę, aby przewodzić bezpieczeństwu i niezawodności na poziomie systemu.
Osoba na tym stanowisku będzie ściśle współpracować z inżynierami, produktami i kierownictwem, aby projektować i wdrażać systemy, które będą odporne, bezpieczne i skalowalne od pierwszego dnia. Będziesz odpowiedzialny za kompleksowe posiadanie infrastruktury, bezpieczeństwa i niezawodności, pomagając w kształtowaniu strategii technicznej. Jest to niezwykle wpływowa, praktyczna rola dla starszego inżyniera, który dobrze radzi sobie w małym, dynamicznym środowisku zespołowym.
Czy jesteś gotowy na wyzwanie? Aplikuj już dziś!Lokalizacja: zdalna - tylko Wielka Brytania i I.Kluczowe obowiązkiBezpieczeństwo chmury i infrastruktury - pisanie i utrzymywanie infrastruktury w postaci kodu (IaC) z bezpiecznymi ustawieniami domyślnymi, zapewniającymi najniższe uprawnienia dostępu i niezawodne konfiguracje w chmurze.Zarządzanie lukami - wykrywanie słabych punktów, modelowanie zagrożeń, ustalanie priorytetów zaradczych i udzielanie wskazówek zespołom inżynieryjnym, jak naprawić wykryte wady.Reagowanie na incydenty i monitorowanie - monitorowanie działających systemów, badanie anomalii bezpieczeństwa i reagowanie na naruszenia.Rozwój, wdrażać i utrzymywać infrastrukturę jako kod (IaC) w środowisku opartym na chmurze GCP Kierować rozwojem i egzekwowaniem architektury bezpieczeństwa oraz najlepszych praktyk operacyjnych Ustanawiać strategie monitorowania, ostrzegania i reagowania na incydenty w różnych środowiskach Definiuj i realizuj plany działania w zakresie bezpieczeństwa (np. ISO27001)Tworzenie i utrzymywanie zautomatyzowanych potoków CI/CD dla baz danych, serwerów, kontenerów i aplikacji przy użyciu narzędzi DevSecOps, w tym Terraform, Ansible, GitHub, ArgoCDTworzenie interfejsów integracyjnych przy użyciu Python, Bash i GoWdrażanie i utrzymywanie złożonych nowoczesnych architektur chmurowychTworzenie automatycznych planów testów dla infrastruktury i aplikacjiTworzenie i aktualizacja dokumentacji technicznej (np. podręczników użytkownika, diagramów infrastruktury)Praca w infrastrukturze zawierającej zarówno Linux, jak i WindowsPraca i efektywna komunikacja w środowisku środowisko grupowe o charakterze technicznym i nietechnicznym, zarządzanie i klient, zarówno w formie pisemnej, jak i ustnejWykorzystywanie solidnych umiejętności rozwiązywania problemówZaszczepianie i stosowanie solidnego rygoru inżynieryjnego, w tym zarządzanie konfiguracją, testowanieOpracowanie/inżynierstwo w ramach zwinnego zespołuKwalifikacje5+ lat doświadczenia w rolach DevOps, SRE lub DevSecOps, wraz ze wzrostem przywództwa lub własnościGłęboka wiedza na temat infrastruktury chmurowej, ze szczególnym uwzględnieniem bezpieczeństwa, skalowalności i efektywności kosztowejDuże doświadczenie w zakresie infrastruktury jako kodu (Terraform, Ansible) Biegła znajomość automatyzacji CI/CD (GitHub Actions, ArgoCD itp.) Dobre zrozumienie podstaw bezpieczeństwa: zarządzanie tożsamością i dostępem, zarządzanie tajemnicami, szyfrowanie, bezpieczeństwo kontenerów itp.
Znajomość frameworków zgodności, takich jak SOC2 lub ISO27001 Wygodne pisanie kodu i skryptów automatyzacji (np. Python, Bash, Go) Strategiczne nastawienie w połączeniu ze śmiałością uruchamiania - możesz pomniejszać i napędzać myślenie na poziomie systemów, a także nurkowanie i statekDoświadczenie z Kubernetes, Service Mesh (np. Istio) i architekturą zerowego zaufaniaHistoria wiodących reakcji na incydenty lub ulepszeń niezawodności na dużą skalęDoskonałe umiejętności komunikacyjne wśród interesariuszy inżynieryjnych i nietechnicznychNarzędzia i środowisko techniczneŚrodowisko chmurowe z maszynami wirtualnymi z kontenerami dokowanymi, klastrami GKE i usługami zarządzanymi, z ciągłą inicjatywą mającą na celu dalszą modernizację infrastruktury.
IaC przy użyciu Terraform, GitHub, Ansible i ArgoCD. Wsparcie dla instalacji hostowanych przez klientów, obejmujących różne konfiguracje. Styl pracy Działamy jako rozproszony zespół, pracujący zdalnie i charakteryzujący się silną kulturą asynchroniczną.
Cenimy przemyślaną komunikację, autonomię i współpracę, a podstawowe godziny pracy częściowo pokrywają się z czasem wschodnim Stanów Zjednoczonych. Zarządzanie pracownikami odbywa się za pośrednictwem naszego partnera EOR: Remote. Zależy nam na budowaniu włączającego miejsca pracy, w którym mogą się rozwijać ludzie ze wszystkich środowisk.
Zapraszamy kandydatów bez względu na rasę, pochodzenie etniczne, religię, tożsamość płciową, orientację seksualną, wiek, niepełnosprawność czy pochodzenie. Jeśli potrzebujesz udogodnień podczas rozmowy kwalifikacyjnej, daj nam znać: ***@***.comOryginalnie opublikowano w Himalajach
Pytania spolecznosci
Ktos tu pracowal? Zapytaj przed aplikacja.
Brak watkow dla tej oferty lub firmy.