Jooble — це глобальна продуктова IT-компанія, що трансформує сферу працевлаштування.
Щомісяця мільйони людей у 66 країнах світу використовують Jooble для пошуку роботи та найму талантів. За цим стоїть команда з понад 300 професіоналів, які поєднують глибоку експертизу в аналітиці, технологіях та роботі з даними, щоб зробити цей процес простішим і ефективнішим.
Сьогодні Jooble входить до ТОП-10 найвідвідуваніших сайтів світу у сегменті Jobs and Employment, підтверджуючи свій глобальний вплив.
Про роль:
Зараз ми шукаємо досвідченого DevSecOps інженера, який допоможе нам інтегрувати найкращі практики безпеки в усі етапи життєвого циклу розробки нашого продукту та посилить нашу культуру безпеки.
Про твої задачі : * Інтеграцієя безпеки в CI/CD: Проєктувати, впроваджувати та підтримувати безпечні CI/CD пайплайни (GitLab CI), автоматизуючи перевірки коду та інфраструктури * Автоматизація безпеки: Інтегрувати та налаштовувати інструменти статичного (SAST), динамічного (DAST) аналізу, аналізу залежностей (SCA) та інші security-рішення * Безпека інфраструктури: Управляти безпекою як on-premise так хмарних ресурсів за допомогою підходу Infrastructure as Code (Terraform). Розробляти та впроваджувати політики безпеки. Забезпечувати захист інфраструктури Kubernetes, впроваджувати сканування образів та моніторинг безпеки під час роботи в продакшені * Управління вразливостями: Проводити регулярне сканування, в тому числі через через SIEM/сканери, аналізувати результати, пріоритезувати загрози та співпрацювати з командами розробки для їх усунення * Побудова культури безпеки: Виступати в ролі експерта з безпеки, консультувати інженерні команди, розробляти best practices та проводити навчання для підвищення обізнаності про кіберзагрози * Моніторинг та реагування: Впроваджувати системи моніторингу безпеки, налаштовувати сповіщення та брати участь у розслідуванні інцидентів.sa
Необхідні навички та досвід : * Від 5 років досвіду на позиції в домені InfoSec або дотичних доменах (DevSecOps, Security, SRE, DevOps). * Глибоке розуміння принципів DevSecOps та життєвого циклу безпечної розробки (SSDLC). * Практичний досвід роботи зі стеком DevSecOps: on-premise сетапом інфрастуктури, хмарними платформами (GCP, AWS, Azure), IaC (Terraform), контейнеризацією (Docker, Kubernetes), автоматизацією CI/CD (бажано GitLab) та інтеграцією інструментів безпеки (SAST/DAST/SCA). * Навички написання скриптів на Python або Bash. * Розуміння методологій аналізу ризиків (наприклад, Threat Modeling, STRIDE, FAIR, MITRE ATT&CK) та вміння застосовувати їх на практиці. * Готовність ініціювати та очолювати процеси безпеки з нуля: розробляти політики, налаштовувати інструменти, писати документацію та в майбутньому розбудовувати команду безпеки. * Відмінні комунікаційні навички: здатність пояснювати складні технічні теми розробникам, менеджерам продуктів та керівництву з погляду ризиків та переваг. * Проактивність та ініціативність: не боятися пропонувати покращення та брати на себе відповідальність за розбудову безпеки як функції компанії.
Необхідні навички та досвід : * Наявність професійних сертифікацій (наприклад, Certified Kubernetes Security Specialist, Google Professional Cloud Security Engineer, CISSP). * Досвід роботи з системами управління інформаційною безпекою (SIEM). * Розуміння стандартів безпеки та фреймворків (OWASP Top 10, SOC 2, ISO 27001, GDPR). * Досвід роботи у великих, високонавантажених системах.
Чому Jooble? * Формат роботи * Гнучкість для нас — не просто слово. У Києві ми працюємо у гібридному форматі, поєднуючи офіс і віддалену роботу. В інших містах і країнах можна працювати повністю ремоут. Де б ти не був, ми подбаємо про твій комфорт і продуктивність, забезпечивши всім необхідним обладнанням. * Графік * Ти сам обираєш, коли почати свій 8-годинний день — між 8:00 та 10:00 за київським часом. Головне — залишатися на зв’язку та планувати час для зустрічей із командою. Ми цінуємо свободу у плануванні дня і водночас віримо, що спільний ритм допомагає працювати ефективніше. * Зростання та розвиток * У Jooble кожен має фіксований бюджет для особистого та професійного розвитку. Це твій простір для нових знань й навичок, які допомагають зростати тобі та водночас роблять компанію сильнішою. * Фізичне та ментальне здоров’я * Здоров’я — важлива частина роботи та життя. У Jooble передбачене повне медичне страхування (після 3 місяців роботи), а для колег за кордоном — фінансова підтримка на медичні витрати. Ми компенсуємо консультації з психологами wellbeing-сервісу або 50% вартості послуг спеціаліста, якого ти обереш самостійно. * Відпочинок та відновлення * 24 робочі дні щорічної оплачуваної відпустки + 6 днів для перезавантаження. 20 оплачуваних лікарняних + 4 дні без медичного підтвердження — щоб мати час на відновлення, коли це потрібно. Також у тебе буде 6 фіксованих додаткових вихідних на державні свята. * Команда * У Jooble поруч із тобою — сильні професіонали та експерти, з якими можна зростати й створювати рішення глобального рівня. Тут кожен має голос і може впливати на процеси. Ми цінуємо чесний фідбек та шукаємо тих, хто близький нам за цінностями. * Підтримка України * У Jooble ми зберігаємо робочі місця для мобілізованих колег. Як команда, ми долучаємося до ініціатив, що допомагають Україні, а наш продукт спрямований на те, щоб ще більше людей могли знайти роботу навіть у складні часи.
Якщо ти готовий/а впливати на життя мільйонів людей у всьому світі — надсилай резюме, і ми зв’яжемося з тобою найближчим часом.
