DevOps安全工程师

• 在一家成熟的金融服务公司获得全职机会。 • 有竞争力的薪酬、福利和增长空间 关于我们的客户 客户是一家成熟的金融服务公司。 职位描述 • 制定以安全为重点的DevSecOps政策，并为开发团队提供培训和意识。 • 创建关键风险指标 (kri)，以监控安全状况，跟踪进度并确定跨业务线的异常值。 • 在CI/CD管道中实施安全测试工具和流程，包括SAST、DAST、SCA和OSS。 • 与DevOps团队合作，自动执行安全控制和合规性检查，确保遵守最佳实践和法规。 • 在整个软件开发生命周期中解决安全问题，并及时了解新出现的威胁和最佳实践。 MPI不会基于种族，肤色，宗教，性别，性取向，性别认同或表达，国籍，年龄，残疾，退伍军人身份，婚姻状况或基于个人在受适用的联邦，州或地方法律保护的任何群体或阶级中的地位进行歧视。MPI鼓励少数民族，妇女，残疾人，受保护的退伍军人和所有其他合格申请人的申请。 成功的申请人 • 7-10年的软件开发，DevOps或安全工程经验，专注于DevSecOps实践。 • 必须来自金融服务业的背景。 • 在CI/CD工具 (如GitHub、Jenkins、GitLab CI/CD和Azure DevOps) 方面的专业知识。 • 精通基础设施即代码工具，如Terraform或CloudFormation，并熟练使用脚本语言，如Python或Bash。 • 熟悉SonarQube、SNYK、Nessus和Qualys等安全测试工具，熟悉Docker和Kubernetes等容器化技术。 • 熟悉云环境和合规标准的安全最佳实践，具有强大的沟通能力，解决问题的能力以及对道德标准的承诺。 提供什么 一个全职的机会，有竞争力的基本工资和成长的空间在一个成熟的公司。