Senior DevSecOps Engineer

RemoteSalary not specified
Ukraine

Job Description, Responsibilities & Requirements

Description language:

Про посаду

Ми шукаємо практичного Senior DevSecOps Engineer, який буде присвячений закриттю прогалин у безпеці в хмарному середовищі Azure. На цій технічній посаді ви зосередитесь на усуненні вразливостей, зміцненні AKS, та ізоляції мережі через приватне підключення та автоматизовані трубопроводи для зміцнення загальної позиції безпеки в хмарі.

Обов'язки

  • Виконувати рекомендації з безпеки в Microsoft Defender for Cloud та застосовувати технічні виправлення (патчі, зміни конфігурації, розгортання політик) для підвищення Azure Secure Score
  • Зміцнювати кластери Azure Kubernetes Service (AKS) за допомогою застосування CIS Benchmarks
  • Розгортати мережеві політики Kubernetes для обмеження комунікації між подами
  • Забезпечувати безпеку ідентичності через інтеграцію Managed Identities, OIDC та Entra ID
  • Підтримувати та виправляти маніфести Kubernetes YAML, переконуючись, що застосовуються стандарти безпеки подів (PSS) та обмеження ресурсів
  • Захищати Azure Container Registry (ACR) за допомогою налаштування приватних кінцевих точок, відключення публічного доступу та керування підписом образів за допомогою Content Trust
  • Налаштовувати політики життєвого циклу, які автоматично видаляють вразливі або застарілі образи контейнерів
  • Інтегрувати сканування безпеки (SAST/SCA) в трубопроводи Azure DevOps CI/CD
  • Використовувати Infrastructure as Code (Terraform, Bicep або ARM) для автоматизації розгортання безпечних мережевих паттернів та правил NSG
  • Адмініструвати групи безпеки мережі (NSG) та ASG, дотримуючись принципу найменших привілеїв
  • Розгортати та керувати Azure Private Links та приватними кінцевими точками, щоб PaaS сервіси (SQL, Storage, Key Vault, Cosmos DB) залишались поза публічною мережею Інтернет
  • Усувати сповіщення "Public Access Enabled", переміщуючи ресурси до приватних мережевих базальних структур

Вимоги

  • 4+ роки досвіду роботи з хмарою Azure
  • Знання Microsoft Defender for Cloud, Azure WAF та Azure Key Vault
  • Досвід у роботі з Azure Pipelines та управління ACR, включаючи інтеграцію автоматизованих брам безпеки (SAST/SCA/IaC Scanning) в трубопроводи Azure DevOps CI/CD
  • Практичний досвід у безпеці AKS та ACR
  • Сильні навички в роботі з PowerShell або Azure CLI для виконання завдань масового виправлення
  • Розуміння конфігурації VNet Peering, NSG/UDR та реалізації приватних кінцевих точок
  • Здатність створювати та виправляти код Terraform або Bicep
  • Володіння англійською мовою на рівні B2 для забезпечення чіткого спілкування та документування

Буде плюсом

  • Сертифікації: AZ-500 (Azure Security Engineer Associate) та AZ-400 (Azure DevOps Engineer)

Ми пропонуємо

  • Можливість працювати віддалено з Львова, Україна
  • Конкурентоспроможні умови контракту

Про компанію

EPAM Systems є глобальною компанією з інженерії програмного забезпечення та розробки продуктів, яка співпрацює з багатьма провідними світовими організаціями для надання цифрової трансформації та технологічних інновацій.

Job Details

Company name:
EPAM
Location:
Ukraine
Work Mode:
Remote
Posted on TheJob:
May 19, 2026
Last checked:
Jul 6, 2026
Posted on the source:
Jul 2, 2026
Apply Now
© 2026 TheJob, Inc. All rights reserved.