Starszy inżynier DevSecOps

Gotowy, aby ułatwić podróżowanie milionom osób? Airalo to pierwszy i największy na świecie sklep eSIM, pomagający podróżnym bezproblemowo łączyć się z siecią w ponad 200 krajach i regionach. Ufamy, że nasze zespoły przejmą odpowiedzialność, postawią klientów na pierwszym miejscu i wykonają pracę, która będzie miała realny wpływ każdego dnia.

Co z tego wynika dla Ciebie? Airalo oferuje członkom zespołu szereg korzyści, w tym pracę zdalną, hojne WOM, dodatki na cele zdrowotne i edukacyjne oraz, oczywiście, nasze coroczne rekolekcje Airalo Away. Dowiedz się więcej o naszych korzyściach tutaj; www.notion.so/airalo-public/

Benefits

-25396a97ffca81fb9bc1f0be479f1be3Cześć, jestem Daniele, wiceprezes ds. inżynierii w Airalo!Engineering napędza platformę eSIM Airalo. Tworzymy produkt, który umożliwia milionom ludzi natychmiastowe łączenie się na całym świecie. Wyzwania są ekscytujące: systemy o dużej skali, integracja operatorów i produkty obejmujące zarówno B2C, jak i B2B.

Najważniejsze dla nas jest stworzenie środowiska, w którym inżynierowie mogą wykonywać swoją pracę najlepiej jak potrafią. Prawdziwa własność, autonomia i bezpośrednie powiązanie między tym, co wysyłasz, a wynikami biznesowymi są kluczowe. Będziesz pracować z inteligentnymi, zmotywowanymi ludźmi, którzy poważnie traktują swoje rzemiosło.

Jeśli chcesz budować rzeczy, które mają znaczenie w skali globalnej, możesz to zrobić właśnie tutaj. Rośnie w pełni zdalny zespół inżynierów Airalo. Na tym stanowisku będziesz stawić czoła złożonym wyzwaniom technicznym w całym naszym ekosystemie produktów, pomagając budować, wprowadzać innowacje i skalować platformę, która zapewnia łączność milionom podróżnych na całym świecie.

Jako nasz starszy inżynier DevSecOps będziesz opiekunem globalnej infrastruktury i aplikacji Airalo. Nie chodzi tu tylko o utrzymanie zgodności, to praktyczna szansa na przejęcie naszej strategii bezpieczeństwa polegającej na przesunięciu w lewo, centralizację zarządzania AWS i proaktywne przechytrzenie złośliwych ataków. Jeśli nie możesz się doczekać projektowania solidnych zabezpieczeń, które tną wektory ataków o 50% przy jednoczesnym skalowaniu bezpiecznego ekosystemu dla milionów podróżnych, to Twoja szansa na przejęcie prawdziwej odpowiedzialności technicznej.

On Call Podstawowym oczekiwaniem na tym stanowisku jest udział w naszej rotacji dyżurów. Jest to niezbędne do utrzymania niezawodności usług 24 godziny na dobę, 7 dni w tygodniu w naszych globalnych operacjach, zapewnienia odporności naszych systemów, a nasi klienci mogą cieszyć się nieprzerwaną obsługą, niezależnie od strefy czasowej i położenia geograficznego. - Płatna rotacja: oferujemy opłaty za gotowość + wynagrodzenie za nadgodziny. - Opóźniony start: Brak dyżurów przez pierwsze 6 miesięcy. - Odpoczynek i regeneracja: Gwarantowane okresy odpoczynku i elastyczne godziny po zdarzeniach nocnych. - Wspólne obciążenie: Rotacje są podzielone (dni powszednie vs. Weekendy), aby zminimalizować zmęczenie.

Więcej szczegółów można znaleźć w Polityce dyżurów telefonicznych w Podręczniku Airalo: airalo-public.notion.site/our-approach-to-engineering-on-call-policy Obowiązki: Projektowanie, wdrażanie i zarządzanie rozwiązaniami bezpieczeństwa w całym cyklu życia oprogramowania (SDLC), ze szczególnym uwzględnieniem automatyzacji i potoków ciągłej integracji/ciągłego dostarczania (CI/CD), w tym solidnych środków bezpieczeństwa API i protokołów uwierzytelniania. Bezpieczeństwo mistrza najlepsze praktyki w zespołach inżynieryjnych, DevOps, SRE i IT, promujące kulturę wspólnej odpowiedzialności za bezpieczeństwo. Aktywnie identyfikuj i eliminuj luki w zabezpieczeniach aplikacji, łagodząc 10 najważniejszych luk w zabezpieczeniach OWASP, infrastrukturze i usługach w chmurze poprzez modelowanie zagrożeń, oceny podatności i testy penetracyjne.

Rozwijaj i utrzymuj rozwiązania do monitorowania i ostrzegania bezpieczeństwa w celu wykrywania i reagowania na potencjalne incydenty bezpieczeństwa w czasie rzeczywistym oraz zapobiegania powszechnym cyberatakom, takim jak DDoS, ataki wtryskowe, i wypełniania poświadczeń.Definiuj i egzekwuj standardy bezpiecznego kodowania oraz zapewniaj szkolenia i mentoring zespołom programistycznym w zakresie zasad DevSecOps.Prowadź inicjatywy dotyczące zgodności, wnosząc wkład w zasady bezpieczeństwa, kontrole i gotowość do audytu SOC 2, ISO 27001, RODO i innych odpowiednich przepisów. Wymagania obowiązkowe: Licencjat z informatyki, cyberbezpieczeństwa lub pokrewnej dziedziny. Ponad 5 lat doświadczenia w DevSecOps, inżynierii bezpieczeństwa lub na podobnym stanowisku z silnym koncentruje się na bezpieczeństwie chmury.

Ponad 3 lata praktycznego doświadczenia z usługami AWS, w tym wiedza w zakresie orkiestracji kontenerów, IAM i najlepszych praktyk w zakresie bezpieczeństwa. Ponad 2 lata doświadczenia w Kubernetes, w tym zabezpieczanie klastrów i wdrożeń Kubernetes. Dogłębna znajomość SAST, DAST i rozwiązań w zakresie bezpieczeństwa kontenerów oraz narzędzi do testowania bezpieczeństwa API, a także doświadczenie we wdrażaniu i zarządzaniu tymi narzędziami.

Udokumentowane doświadczenie w ocenie podatności na zagrożenia, modelowaniu zagrożeń i technikach zaradczych. Doświadczenie w reagowaniu na incydenty bezpieczeństwa, w tym opracowywanie reakcji na incydenty plany i przeprowadzanie sekcji zwłok. Biegłość w co najmniej jednym języku programowania (Python, Go, Java itp.) w zakresie automatyzacji i narzędzi.

Biegłość w narzędziach typu infrastruktura jako kod (np. Terraform) i platformach CI/CD (np. GitHub Actions, Jenkins).

Doskonałe umiejętności komunikacji i współpracy z możliwością efektywnej pracy w dynamicznym środowisku. Warto mieć: Odpowiednie certyfikaty (specjalność bezpieczeństwa AWS, CISSP, CEH, Security+).Doświadczenie w zakresie narzędzi bezpieczeństwa opartych na sztucznej inteligencji do wykrywania anomalii.Doświadczenie w zakresie zasad i wdrożeń Zero Trust.Doświadczenie w zabezpieczeniu aplikacji PHP - Laravel/Symfony, JS - NuxtJS. Biegłość w bezpieczeństwie sieci, zarządzaniu firewallami, VPN i segmentacji sieci.Wkład w projekty lub społeczności związane z bezpieczeństwem typu open source.Doświadczenie w branży telekomunikacyjnej ze znajomością technologii eSIM i GSMA.Aplikując, potwierdzasz i wyrażasz zgodę na to, że w przypadku pozytywnego rozpatrzenia wniosku Airalo może poprosić o sprawdzenie przeszłości jako warunek zawarcia z Tobą umowy.

Możesz mieć pewność, że kontrole te zostaną przeprowadzone wyłącznie za Twoją uprzednią zgodą i na koniec procesu selekcji i będą ściśle ograniczone do tego, co jest dozwolone na mocy obowiązującego Cię prawa. Wszystkie dane, które udostępniasz lub które zbieramy w związku z takimi kontrolami, będą przetwarzane zgodnie z naszą Polityką prywatności dostępną tutaj: www.airalo.com/more-info/privacy-policy?srsltid=AfmBOooBT0rXAj1FaNelZ3VfN0wvhwzvAoxdtHnOKSVETpiSjiXVuycyZ góry serdecznie dziękujemy wszystkim wnioskodawcom za zainteresowanie tą możliwością. Airalo jest pracodawcą zapewniającym równe szanse i ceni różnorodność, równość i włączenie społeczne.

Nie dyskryminujemy ze względu na rasę, religię, pochodzenie narodowe, płeć, orientację seksualną, wiek, stan cywilny, status weterana lub niepełnosprawność. Dokładamy wszelkich starań, aby na żądanie osób niepełnosprawnych zapewniać rozsądne udogodnienia podczas całej rozmowy kwalifikacyjnej. Oryginalnie opublikowano w Himalajach