DevSecOps Engineer
Требования
Местоположение и тип занятости
Компания
Команда Health IT профессионалов, разрабатываем собственную Health IT платформу и делаем продукты на ее основе
Описание вакансии
О компании и команде
Сейчас мы ищем опытного DevSecOps инженера, который поможет нам усилить безопасность наших процессов и инфраструктуры.
О продукте: Aidbox FHIR Platform – технологическая платформа для разработки медицинских информационных систем. Наши клиенты – международные компании и стартапы, которые строят на базе Aidbox собственные прикладные healthcare решения, госпитальные системы (EHR), телемедицинские платформы, системы агрегации и анализа медицинских данных и т.д.
Что предстоит делать:
- Разрабатывать и внедрять стратегии безопасности на всех этапах разработки и эксплуатации Aidbox
- Развивать процессы обеспечения конфиденциальности, целостности и доступности данных в продакшн инсталяциях Aidbox
- Настраивать инструменты для сканирования уязвимостей в коде, контейнерах и инфраструктуре
- Обеспечивать защиту конфигураций в облачных и локальных средах
- Работать над автоматизацией процессов безопасности
- Проводить анализ уязвимостей и обеспечивать их устранение
- Развивать нормативные документы компании в соответствии с требованиями ISO 27001 и HIPAA
- Строить и развивать внутренние процессы проведения пентестов
- Проводить семинары и обучающие сессий по ИБ
Ожидания от кандидата
- Опыт работы в DevOps от 4х лет + в роли DevSecOps от 2х лет
- Опыт разработки на любом языке, помимо python/bash
- Опыт работы с Docker, k8s
- Знание облачных платформ (AWS, Azure или GCP) и принципов их безопасной настройки
- Навыки работы с CI/CD инструментами
- Понимание современных угроз и способов защиты
- Знание инструментов DAST и SAST сканирования
- Знание инструментов и методов проведения пентестов будет преимуществом.
Условия работы
- Удаленная работа
- Гибкий график, есть общий стендап в 11:00 МСК
- Релокация в Черногорию/Португалию при желании после испытательного срока
- Уроки английского (Skyeng, iTalki) и постоянная практика
- Участие в конференциях
- Регулярные внутренние семинары и воркшопы
- Работа с профессионалами и благоприятная атмосфера для развития
- Сложные, интересные и полезные для общества проекты - Health IT!