DevOps Engineer (Security)

Maya B LLC — міжнародна холдингова компанія, яка понад 15 років працює у сфері e-commerce. Наш головний офіс знаходиться в США, офіси розробки в Україні, США. Компанія налічує понад 50 працівників. На сьогоднішній день Maya B LLC управляє 5 дочірніми компаніями зареєстрованими у США, Канаді та Україні

На даному етапі ми у пошуках DevOps (Security) в команду розробників внутрішнього продукту компанії.

Технології, які ми використовуємо:

• Мови програмування: PHP 8, Javascript;
• Фреймворки: Symfony, Laravel, React/Redux;
• DB: PostgreSQL, Citus, Redis, Elasticsearch;
• MB: Redis Stream, Amazon SQS;
• Apache Airflow, Docker, Zabbix, GitLab, Confluence

Обов’язки:

• IT Security:

• Захист даних, ПЗ та моніторинг доступу до них (в т.ч. шифрування)
• Покращення захисту використовуваного програмного забезпечення (включаючи бази даних, веб-сервери та фреймворки).
• Контроль версій та безпека репозиторіїв Git.
• Моніторинг мережевої активності та виявлення аномалій (файрвол, порти, інше)
• Проведення регулярного код-рев'ю для виявлення вразливостей в додатках (в т.ч. SQL ін'єкції)

• System administrator:
  • Налаштування віртуальних приватних мереж (VPN).
  • Оптимізація налаштувань СУБД (PostgreSQL, Elasticsearch) и масштабування інфраструктури (включаючи кластеризацію).
  • Налаштування та регулярне резервне копіювання даних.
  • Загальний контроль помилок та логів, включаючи моніторинг аномального трафіку та реагування на нього.
  • Управління доступом та налаштування Sudo и проксіювання запитів до сторонніх сервісів.
• DevOps:
  • Налаштування CI/CD Pipeline (GitLab, авто збірка/тести, розгортання):
  • Управління контейнерами
  • Інструменти автоматичної перевірки стандартів коду
  • Управління доступами (видача, контроль, відгук)
  • Система автоматизованого адміністрування (Puppet, Chef і т. д.), синхронізація налаштувань на всіх серверах

Вимоги:

• Глибоке знання і досвід роботи зі сучасними інструментами безпеки ІТ, такими як IDS/IPS, WAF і системи моніторингу вторгнень.
• Написання належно прокоментованого і добре структурованого коду для скриптів і автоматизованих процесів.
• Відмінне знання скриптових мов програмування (наприклад, Python, Bash) для автоматизації рутинних завдань адміністрування.
• Знання принципів моніторингу та аналізу логів для виявлення аномальної активності і потенційних загроз.
• Вміння працювати з інфраструктурним кодом і інструментами автоматизації розгортання, такими як Ansible, Terraform
• Досвід роботи з конфігураційним керуванням інфраструктурою, таким як Puppet, Chef.
• Знання основних принципів роботи з мережами та мережевою безпекою.
• Вміння працювати в команді та гнучкість у вирішенні завдань.

Перевагою буде:

• Сертифікати з кібербезпеки (CISSP, CISM, CEH, CCSP, CRISC).
• Досвід роботи з cloud-сервісом GCP.
• Знання законодавчих і нормативних вимог з кібербезпеки.
• Досвід роботи з Kubernetes, Docker Swarm

Наявність компетенцій:

• Орієнтованість на результат
• Системне мислення
• Уміння знаходити альтернативні рішення
• Відповідальність
• Самодисциплінованість
• Уважність до деталей
• Уміння працювати в команді

Умови праці:

• Графік роботи: 8-годинний робочий день
• Віддалена робота
• Оплачувана відпустка 20 календарних днів
• Дей офф 5 днів
• Дружня та професійна команда
• Можливість розвиватись, навчатись (у тому числі за рахунок компанії)