Job Description, Responsibilities & Requirements
Description language:
Про посаду
Ми шукаємо практичного Senior DevSecOps Engineer, який буде присвячений закриттю прогалин у безпеці в хмарному середовищі Azure. На цій технічній посаді ви зосередитесь на усуненні вразливостей, зміцненні AKS, та ізоляції мережі через приватне підключення та автоматизовані трубопроводи для зміцнення загальної позиції безпеки в хмарі.
Обов'язки
- Виконувати рекомендації з безпеки в Microsoft Defender for Cloud та застосовувати технічні виправлення (патчі, зміни конфігурації, розгортання політик) для підвищення Azure Secure Score
- Зміцнювати кластери Azure Kubernetes Service (AKS) за допомогою застосування CIS Benchmarks
- Розгортати мережеві політики Kubernetes для обмеження комунікації між подами
- Забезпечувати безпеку ідентичності через інтеграцію Managed Identities, OIDC та Entra ID
- Підтримувати та виправляти маніфести Kubernetes YAML, переконуючись, що застосовуються стандарти безпеки подів (PSS) та обмеження ресурсів
- Захищати Azure Container Registry (ACR) за допомогою налаштування приватних кінцевих точок, відключення публічного доступу та керування підписом образів за допомогою Content Trust
- Налаштовувати політики життєвого циклу, які автоматично видаляють вразливі або застарілі образи контейнерів
- Інтегрувати сканування безпеки (SAST/SCA) в трубопроводи Azure DevOps CI/CD
- Використовувати Infrastructure as Code (Terraform, Bicep або ARM) для автоматизації розгортання безпечних мережевих паттернів та правил NSG
- Адмініструвати групи безпеки мережі (NSG) та ASG, дотримуючись принципу найменших привілеїв
- Розгортати та керувати Azure Private Links та приватними кінцевими точками, щоб PaaS сервіси (SQL, Storage, Key Vault, Cosmos DB) залишались поза публічною мережею Інтернет
- Усувати сповіщення "Public Access Enabled", переміщуючи ресурси до приватних мережевих базальних структур
Вимоги
- 4+ роки досвіду роботи з хмарою Azure
- Знання Microsoft Defender for Cloud, Azure WAF та Azure Key Vault
- Досвід у роботі з Azure Pipelines та управління ACR, включаючи інтеграцію автоматизованих брам безпеки (SAST/SCA/IaC Scanning) в трубопроводи Azure DevOps CI/CD
- Практичний досвід у безпеці AKS та ACR
- Сильні навички в роботі з PowerShell або Azure CLI для виконання завдань масового виправлення
- Розуміння конфігурації VNet Peering, NSG/UDR та реалізації приватних кінцевих точок
- Здатність створювати та виправляти код Terraform або Bicep
- Володіння англійською мовою на рівні B2 для забезпечення чіткого спілкування та документування
Буде плюсом
- Сертифікації: AZ-500 (Azure Security Engineer Associate) та AZ-400 (Azure DevOps Engineer)
Ми пропонуємо
- Можливість працювати віддалено з Львова, Україна
- Конкурентоспроможні умови контракту
Про компанію
EPAM Systems є глобальною компанією з інженерії програмного забезпечення та розробки продуктів, яка співпрацює з багатьма провідними світовими організаціями для надання цифрової трансформації та технологічних інновацій.