DevSecOps

Qredo este o infrastructură descentralizată de gestionare a activelor digitale și o suită de produse concepute pentru a debloca noi oportunități pentru investitorii instituționali în active digitale și finanțare descentralizată. Protocolul blockchain Layer 2 al Qredo le permite utilizatorilor să transfere și să deconteze fără probleme jetoane BTC, ETH și ERC-20. Activele sunt securizate prin calculul multipartit (MPC) avansat Gen 2.0 de la Qredo, care oferă securitate bancară de nivel 1 și guvernare la nivel instituțional.

La Qredo dezvoltăm servicii criptografice de ultimă generație pentru a rezolva problema gestionării cheilor private în blockchain-urile de nivel 1. Mai exact, folosim schema de semnătură Multi-Party Computation Threshold (MPC-TSS) pentru ECDSA și EdDSA pentru a rula o rețea distribuită, cu o mare disponibilitate, de noduri de semnare.

Responsabilitati

• Lucrul cu dezvoltatori, DevOps și echipe de inginerie într-un mediu dinamic pentru a promova/implementa programul DevSecOps în întreaga organizație
• Coordonarea și efectuarea evaluărilor de vulnerabilitate prin utilizarea instrumentelor automate și manuale (Tenable, NMAP etc.)
• Examinați și analizați datele de vulnerabilitate pentru a identifica riscurile de securitate pentru rețeaua, infrastructura și aplicațiile organizației și pentru a determina orice vulnerabilități raportate care sunt fals pozitive
• Pregătiți rapoarte privind vulnerabilitatea de securitate și managementul riscurilor pentru management
• Configurați, implementați și utilizați instrumentele de diagnosticare/monitorizare a securității computerelor și a rețelelor
• Lucrați cu API-uri și pluginuri pentru a integra instrumentele de securitate în conductele CI/CD stabilite
• Implementați soluții de automatizare sigure pentru toate mediile
• Oferiți capacitatea de implementare pentru a livra produse la punctul de necesitate, inclusiv mai multe soluții bazate pe cloud
• Încorporați cele mai bune practici pentru a crește calitatea și viteza implementărilor
• Implementați cele mai bune practici de securitate și managementul configurației
• Creșteți performanța sistemului cu accent pe disponibilitatea ridicată și scalabilitate
• Folosiți infrastructura ca paradigmă de cod pentru a crește automatizarea, scalabilitatea și fiabilitatea
• Efectuați vizionarea tehnologiei legate de tendințele din industrie, cele mai bune practici și concurență

Cerințe

• Licenta in Informatica, Tehnologia Informatiei sau orice alt domeniu conexe
• Soluție CI/CD dezvoltată de preferință folosind Gitlab
• Experiență cu Docker, Kubernetes, HSM, Terraform și Ansible
• Experiență de scripting în Bash și Python
• Capabil să lucreze sub presiune în cazul unei probleme de eșec a producției
• Abilități de conducere și echipă pentru a coordona remedierea vulnerabilităților în intervalele de timp stabilite.
• Familiaritate cu cadrele/standardele de securitate a informațiilor (de exemplu, CIS, NIST, RFC2196, etc).
• Cunoașterea în domeniile de securitate ale sistemelor de management al cheilor, managementului certificatelor, criptării, testării de penetrare, scanării vulnerabilităților, instrumentelor de securitate și monitorizare etc.
• Cunoștințe despre gestionarea patch-urilor Windows și Linux și funcțiile aferente de securitate a informațiilor (autentificare, criptare, iptables, SSL, Ciphers etc.)

Oferte Qredo

• Flexibilitate de a lucra de oriunde și posibilitate de transfer internațional
• Asistență pentru amenajarea biroului la domiciliu, precum și alocația pentru team building offsite
• Mediu de lucru divers din punct de vedere cultural (vorbim 33 de limbi!)
• Oportunități mari de dezvoltare a carierei într-o companie în creștere
• Compensație competitivă și pachet de beneficii în industrie