DevSecOps דרוש/ה
76055
DevSecOps דרוש/האיזור: גוש דן
משרה מלאה בתל אביב
תיאור התפקיד :
תפקיד משלב DevSecOps עם MLOps באבטחת מידע מתמקד בשילוב אבטחה בתהליכי פיתוח ותפעול מערכות API ומסרים (כגון Kafka),
התפקיד כולל הטמעת שיטות אבטחה ניהול מחזור חיי מודלים של למידת מכונה (ML), אוטומציה של תהליכים תוך שמירה על סטנדרטים גבוהים של הגנת נתונים, אבטחת תקשורת בין מערכות, ניטור איומים בזמן אמת,
יישום בקרות אבטחה בסביבות מבוזרות ועתירות נתונים, הטמעת פרקטיקות אבטחה חדשניות בתהליכי העבודה של צוותי הפיתוח והתשתיות, במתודולוגיות הנדסיות מודרניות כמו Agile, בכלי CI/CD ואוטומציה.
ניסיון של 6 שנים לפחות בתפקידי:
DevOps / SecOps / Backend developer – ML Ops יתרון
שליטה מעשית בשפות הבאות: JavaScript, C#, ושליטה בכלי CLI, ו-Webhooks.
ניסיון עם כלי IaC בדגש על Terraform
ניסיון עם לפחות אחד מהעננים: AWS / Azure / GCP
היכרות עמוקה עם עולמות הרשתות – TCP/IP, DNS, VPN, WAF, NACLs, Security Groups
הבנה וניסיון עם טכנולוגיות Docker ו-Kubernetes
ניסיון עם מערכות ניטור ואבטחת ענן (כגון GuardDuty, Azure Defender, Chronicle וכו’)
אוריינטציה אבטחתית מובהקת – חשיבה התקפית והגנתית, זיהוי חולשות והקשחת שירותים.
פיתוח בסביבת API GW הקמת שירותים לניהול ואבטחת מידע בין כלל המערכות בפרויקט. כולל עבודה עם פרוטוקולי תקשורת שונים (http ,https ,tcp/ssl) crypt & sing, וכן הטמעת קוד לביצוע אורכסטרציות מורכבות (xslt ,javascript).
יתרון:
יתרון משמעותי לניסיון רב-ענני
ניסיון מעשי עם תהליכי MLOps – הטמעת מודלים בסביבת Production
הסמכות רלוונטיות: AWS DevOps Engineer / Azure Security Engineer / Terraform Associate
ניסיון עם כלים כמו: Jenkins, Ansible, GitLab CI, ArgoCD, Vault, ELK, Prometheus, Grafana
היכרות עם רגולציות וסטנדרטים OWASP.
יתרון משמעותי לעבודה עם המערכות הבאות:
עבודה עם טכנולוגיות: .NET, Node.js, SOAP API,. REST APIs
פיתוח כלים תומכים בצד השרת ובצד הלקוח לטובת אוטומציה, ניטור ודיווח.
בניית דשבורדים להצגת סטטוס מערכות, שירותים ושרתים בארגונים גדולים.
פיתוח מערכות Backend ב־C# לפרויקטי אוטומציה מורכבים ודשבורדים תפעוליים.
פיתוח תהליכי אינטגרציה להעברת מידע מאובטח בין מערכות שונות.
עבודה עם שרתי linux/Windows
