O tym stanowisku
Numery telefonów i adresy e-mail w tym ogłoszeniu są ukryte do momentu zalogowania.
auto_translated_note
Misją Redox jest przyspieszenie transformacji opieki zdrowotnej za pomocą przydatnych danych. Redox Engine, elastyczna platforma interoperacyjności, łączy i umożliwia wymianę danych dotyczących opieki zdrowotnej w czasie rzeczywistym. Za pomocą jednego połączenia można organizować dane w rosnącej sieci ponad 12 000 systemów i organizacji, w tym ponad 100 systemów elektronicznych kart zdrowia (EHR).
Redox przetwarza ponad 1,2 miliarda wiadomości miesięcznie od naszych dostawców, usługodawców, płatników, EHR i klientów z branży nauk przyrodniczych. Możliwości i wpływ Zespół ds. platformy w firmie Redox Engineering tworzy podstawy, które umożliwiają twórcom aplikacji niezawodną wysyłkę - automatyzację, poręcze i infrastrukturę, które zapewniają bezpieczny przepływ danych dotyczących opieki zdrowotnej przez nasze systemy. Poszukujemy inżyniera DevSecOps, dla którego bezpieczeństwo jest ograniczeniem projektowym, a nie refleksją.
Będziesz pracować na styku inżynierii platform i bezpieczeństwa - ulepszając sposób, w jaki budujemy, dostarczamy i uruchamiamy oprogramowanie na naszej platformie AWS/EKS, oraz sprawiając, że bezpieczne ustawienia domyślne będą łatwą ścieżką dla każdego inżyniera w Redox. Jesteśmy w pełni zdalnym zespołem w USA, który działa w oparciu o radykalną przejrzystość i silne nastawienie na własność. Nasza kultura inżynieryjna i sposób pracy Bezpieczeństwo psychiczne, odpowiedzialność i autonomia Tworzymy miejsce, w którym każdy może zostać usłyszany, niezależnie od poziomu.
Pracujemy otwarcie, normalizujemy niewiedzę i traktujemy „uczenie się na głos” jako cechę, a nie obciążenie. Oczekuje się, że przedstawisz swoją prawdziwą perspektywę, odrzucisz, gdy zobaczysz coś złego, i całkowicie zaangażujesz się, gdy zostanie podjęta decyzja. Jako inżynier sztabowy pomagasz kultywować naszą kulturę: modelujesz zachowanie, odpowiadasz na pytania, przyznajesz się do błędów.
Radykalna przejrzystość Domyślnie korzystamy z publicznych kanałów Slack za pośrednictwem czatów, publikujemy podsumowania Zoom na piśmie i, jeśli to możliwe, pracujemy asynchronicznie. Wolimy ujawniać niekompletne myślenie publicznie, aby uzyskać lepszą opinię, niż chronić je prywatnie. Odnosi się to również do pracy związanej z bezpieczeństwem - kiedy identyfikujesz ryzyko lub proponujesz kontrolę, przedstawiasz to z zaleceniem, a nie tylko obawą.
Własność oparta na inżynierii Jesteśmy właścicielami systemów, które utrzymujemy, a nie tylko nowych funkcji przewidzianych w planie działania. Będziesz mieć swobodę w identyfikowaniu i kierowaniu pracami nad platformą - definiowaniu zakresu, konsultowaniu priorytetów i przeprowadzaniu ich od projektu do operacjonalizacji. Mierzymy się wartością, którą dostarczamy, a nie procesem, którym podążamy.
Obowiązki na stanowisku: - Promowanie nastawienia na bezpieczeństwo w dziale inżynieryjnym, aby pomóc w ustaleniu stanu bezpieczeństwa naszej infrastruktury platformy - wzmacnianie łańcucha dostaw, zarządzanie tajemnicami, IAM/IRSA, integralność obrazu kontenera i usuwanie luk w zabezpieczeniach w naszym środowisku AWS/EKS - Projektowanie i budowanie automatyzacji, która sprawi, że dowody zgodności będą ciągłe, a nie ręczne - przekładanie kontroli HITRUST na pozytywne testy i ustrukturyzowane wyniki, które trafiają do naszych narzędzi do sprawdzania zgodności (Vanta) - Domyślnie osadzaj zabezpieczenia na platformie: uczyń bezpieczną ścieżkę łatwą ścieżką dla inżynierów aplikacji dzięki poręczom, zasadom w postaci kodu i dobrze udokumentowanym wzorcom - nawiąż współpracę z naszym zespołem ds. bezpieczeństwa, aby przełożyć oceny zagrożeń i luki w kontroli na propozycje inżynieryjne z jasnym zakresem, kompromisami i zalecanymi ścieżkami do przodu - Kieruj inicjatywami w zakresie bezpieczeństwa platformy od projektu po operacjonalizm - wymagania, projekt techniczny, przegląd kodu i kodu, wdrożenie i dokumentacja - Wnoś praktyczny wkład w szerszą platformę: potoki CI/CD, orkiestracja kontenerów, obserwowalność i programista narzędzi - to rola IC, a nie rola zarządcza - Uczestnictwo w rotacji na wezwanie i posiadanie budowanych systemów, w tym incydentów produkcyjnych - Mentorowanie inżynierów w zakresie praktyk bezpieczeństwa i podnoszenie poziomu bezpieczeństwa w całym zespole Wymagane umiejętności i doświadczenie: - Ponad 8 lat na stanowiskach związanych z infrastrukturą natywną w chmurze lub inżynierią platform, z wyraźnym postępem w zakresie technicznym i przywództwem - Praktyczna wiedza specjalistyczna z AWS i Kubernetes (EKS) - operowałeś nimi w środowisku produkcyjnym, nie tylko - Głębokość bezpieczeństwa: rozumiesz ryzyko łańcucha dostaw, wzorce IAM/zero zaufania, zarządzanie tajemnicami i zarządzanie lukami w zabezpieczeniach na poziomie platformy - nie tylko koncepcje - Doświadczenie w tłumaczeniu ram zgodności (HITRUST, SOC 2 lub równoważne) na konkretne techniczne mechanizmy kontrolne - premia, jeśli pracowałeś z Vanta lub podobnym narzędziem do automatyzacji zgodności - Biegła znajomość infrastruktury jako kodu (Terraform/HCL) i co najmniej jednego języka skryptowego (Python, Go lub lub Node.js/TypeScript) - Doświadczenie z nowoczesnymi systemami CI/CD i wprowadzaną przez nie powierzchnią zabezpieczeń - integralność potoku, podpisywanie artefaktów, kontrola rejestru - Dobra komunikacja pisemna i doświadczenie w podejmowaniu decyzji technicznych w asynchronicznych, zdalnych środowiskach - piszesz propozycje, a nie tylko wiadomości w Slacku i konwertujesz je tak, aby miały wpływ na nasz stos - będziesz mieć praktyczne doświadczenie z następującymi: - AWS, Docker, EKS - GitHub Actions (CI), ArgoCD (CD) - Kyverno, Karpenter, KEDA, VPA, Velero, Crossplane - Prometheus, Grafana, InfluxDB, Sumo Logic i Mimir - Terraform, helm i Atlantis - Postgres, Redis - Kafka - Narzędzia do raportowania luk w zabezpieczeniach Dobrze mieć na swoim koncie: - Doświadczenie w całkowicie zdalnej firmie, na etapie wzrostu lub w branży regulowanej - Praca z programistami - pomyślałeś o wewnętrznym doświadczeniu programisty, a nie tylko o stronie operacyjnej - Go, Node.js lub TypeScript - jesteśmy sklepem TypeScript i pomaga czuć się tam komfortowo - Vanta lub podobne narzędzia do automatyzacji zgodności - Doświadczenie w administrowaniu VPN lub bezpieczeństwie sieci korporacyjnej - Narzędzia do zarządzania zależnościami (Renovate, Depabot) Informacje o Redox - Zajrzyj tutaj: https://youtu.be/4OjENXR6UXACo robimy Organizacje z branży opieki zdrowotnej i dostawcy technologii łączą się z Redox raz, a następnie autoryzują dane, które wysyłają i otrzymują od partnerów za pośrednictwem scentralizowanego centrum. Oparta na chmurze platforma Redox jest niezależna od dostawców i standardów oraz umożliwia bezpieczną i wydajną wymianę danych dotyczących opieki zdrowotnej. Takie podejście eliminuje potrzebę integracji punkt-punkt i przyspiesza odkrywanie, wdrażanie i dystrybucję rozwiązań technologicznych skierowanych do pacjentów i dostawców.
Dzięki setkom organizacji zajmujących się opieką zdrowotną i dostawców technologii wymieniających dziś dane, Redox stanowi największą interoperacyjną sieć w służbie zdrowia. Dowiedz się, jak możesz wykorzystać platformę Redox na stronie www.redoxengine.com.Inne rzeczy O nas Redox jest firmą EEO. W pełni wspieramy różnorodność naszego zespołu.
W ramach naszych ciągłych prac nad budowaniem bardziej zróżnicowanych zespołów w Redox, podczas składania aplikacji zostaniesz poproszony o wypełnienie dobrowolnej ankiety EEO. Ta ankieta jest anonimowa, nie możemy powiązać Twojego zgłoszenia z odpowiedziami na ankietę. Prosimy o wypełnienie tej dobrowolnej ankiety, ponieważ sporządzamy miesięczne raporty dla każdego zespołu, które dostarczają danych na temat różnorodności pod względem płci i pochodzenia etnicznego wśród naszych kandydatów i zatrudnionych redokserów.
Traktujemy te dane bardzo poważnie i doceniamy Twoją chęć i czas na ukończenie tego etapu procesu. Wybrani kandydaci muszą kwalifikować się do zatrudnienia w USA oraz muszą mieszkać i pracować w kontynentalnych Stanach Zjednoczonych. Dziękujemy za zainteresowanie Redox!
Aplikuj bezpośrednio na RemoteJobs.org: https://remotejobs.org/remote-jobs/staff-devsecops-engineer-redox