Inżynier Devsecops

2 days ago

Bengaluru Karnataka, India Sii Full time

Senior Stacjonarna Bangalore

Technologie i narzędzia
- Wymagane

Azure DevOps

CI/CD

Security

Python

terraform

Ansible

Poszukujemy doświadczonego inżyniera DevSecOps, który dołączy do naszego rozwijającego się zespołu w Bangalore. Jest to praca w pełnym wymiarze godzin, wymagająca obecności w biurze przez pięć dni w tygodniu. Idealny kandydat będzie miał pasję do budowania skalowalnych rozwiązań DevSecOps, z głęboką wiedzą w zakresie CI/CD, automatyzacji infrastruktury, narzędzi bezpieczeństwa i rozwoju natywnego w chmurze.

Twoje zadania
- Projektowanie i standaryzacja potoków CI/CD i praktyk Infrastructure as Code (IaC) w celu wsparcia spójnego dostarczania oprogramowania w różnych środowiskach.
- Tworzenie samoobsługowych narzędzi i przepływów pracy do udostępniania platformy, kontroli dostępu i zautomatyzowanego wdrażania w celu zwiększenia autonomii deweloperów.
- Automatyzacja zadań operacyjnych związanych z wdrażaniem infrastruktury, kontrolą zgodności i walidacją zabezpieczeń
- Integracja narzędzi bezpieczeństwa, takich jak SAST, DAST i SCA, z cyklem życia oprogramowania w celu wymuszenia kultury bezpieczeństwa domyślnego.
- Umożliwienie zespołom programistycznym przyjęcia nowoczesnych zasad DevSecOps poprzez coaching, wsparcie i praktyczną współpracę
- Ścisła współpraca z zespołami ds. inżynierii, bezpieczeństwa i infrastruktury w celu zapewnienia zgodności między funkcjami technologicznymi.

Wymagania
- Zaawansowane doświadczenie z pipeline'ami CI/CD przy użyciu GitHub Actions, Azure DevOps lub podobnych platform, w tym projektowanie i wdrażanie strategii.
- Dogłębne zrozumienie cyklu życia oprogramowania (SDLC), w tym rozgałęzień, jakości kodu i przepływów pracy związanych z wdrażaniem.
- Biegła znajomość narzędzi do konteneryzacji i orkiestracji, takich jak Docker, Kubernetes, OpenShift lub AKS
- Silne umiejętności w zakresie infrastruktury jako kodu (IaC) przy użyciu narzędzi takich jak Terraform i Ansible, wraz ze skryptami w Python, Bash lub PowerShell
- Praktyczne doświadczenie z narzędziami do automatyzacji zabezpieczeń, takimi jak SonarQube, OWASP ZAP, oraz znajomość praktyk bezpiecznego kodowania (SAST, DAST, SCA)
- Solidne zrozumienie bezpieczeństwa systemu operacyjnego i sieci, w tym konfiguracji Active Directory, DNS i zasad grupy

Nr oferty 250424-V7UKT

BENEFITY DLA CIEBIE

Zróżnicowane portfolio klientów

Szeroki wachlarz technologii

Stabilne zatrudnienie

Możliwość pracy zdalnej

Kontrakty z globalnymi markami

Great Place to Work w Europie

Wielu ekspertów, od których możesz się uczyć

Otwarty i dostępny zarząd