DevSecOps 엔지니어 이력서
3718 단어 beginnersgocybersecuritydevops
DevSecOps 엔지니어 이력서
대부분의 사람들이 온라인으로 지원할 때마다 대부분의 이력서를 스캔하는 소프트웨어인 지원자 추적 시스템(ATS) 때문에 온라인으로 일자리에 지원할 때 일반 텍스트 스타일의 이력서를 사용합니다.
멋진 이력서를 읽을 때 ATS는 종종 엉망이 되므로 다른 사람들에게 최소한의 형식으로 간단한 일반 텍스트 이력서를 사용하도록 선택하고 조언합니다.
어쨌든 제 DevSecOps 이력서는 다음과 같습니다.
Toul Cranmer
---------
EDUCATION
---------
B.S. Computer Science, University of Houston - Main Campus, December 2018
SKILLS
------
Python, GO, Docker, Kubernetes, KubeBench, DockerBench, KubeHunter, KOPS, Helm, Terraform, Terragrunt, Anchore, Snyk, Veracode, Machine Learning
PERSONAL PROJECTS
-----------------
FreeResumeScanner.com
* Open Source Resume Scanning Project built in GoLang and Deployed on AWS
* Built a DevSecOps Pipeline through GitHub Actions to reduce likelihood of exploits making it to production
* Implemented a WAF to further protect web application
GO-DevSecOps-Pipeline
* Open Source repository that shows how to create a free DevSecOps Pipeline through GitHub Actions
* Added OWASP Dynamic Application Scanning
* Demonstrates a Dockerized GoLang application deployment to AWS ElasticBeanstalk
EXPERIENCE
----------
DevSecOps Engineer, HP, Inc., Houston, TX, 2018-2022
Terragrunt Infrastructure Pipeline
* Enabled 200+ developers to provision any piece of AWS infrastructure they needed 24/7 365 days a year
* Reduced infrastructure resource provisioning time from days to minutes
AWS WAF Implementation
* Increased AWS Web Application Firewall (WAF) on AWS Application Load Balancers (ALB) from 0% to 100% in production
* Innersourced the WAF into a Terragrunt template that is applied across hundreds of AWS ALB's
Compliance Reporting Platform
* Reduced report creation from one hour to automatically happening in seconds via Python Lambdas
* Helped secure SOC 2 and SOC 1 compliance as a result of 100% monthly reporting
Golden Amazon Machine Image
* Used Docker Bench to create a golden Amazon Machine Image (AMI)
* AMI is now the basis of 200+ Kubernetes Nodes
* AMI has Security Agents Built in to ensure compliance of SOC 2 and 1
Kubernetes Zero Downtime Upgrades
* Used Kubebench to determine which vulnerabilities existed in current version of Kubernetes cluster
* Upgraded Kubernetes Cluster version from 1.11 to 1.13 with zero downtime for CVE vulnerability patches
Gater - Gated Check In tool
* GoLang CLI that enabled smart code coverage check in on 300+ repositories
* Increased Code coverage from 10-60% on average
ADM - Automation of Repository Creation & Enforcement
* Created a GoLang CLI to enforce branch protection rules on 300+ repositories
* Branch protections increased by 51%
해석
보시다시피 DevSecOps 엔지니어는 대부분 DevOps 파이프라인에 보안 기능을 추가하는 일을 합니다.
자동화라는 개념에서 일반적인 DevOps 작업과 크게 다르지 않지만 고려해야 할 더 미세한 사항이 있습니다.
주로 보안 도구를 통합하는 것은 어렵지 않지만 결과를 자동으로 해석하고 개발자와 보안이 사용할 수 있는 실행 가능한 보고서를 작성합니다.
제 경험상 GoLang은 보안 도구의 결과를 읽고 조치를 취하기 위해 파이프라인에 통합할 간단한 CLI 도구를 구축하는 데 매우 유용합니다.
아래에서 GoLang에 대한 내 기사를 확인하세요.
Reference
이 문제에 관하여(DevSecOps 엔지니어 이력서), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://dev.to/toul_codes/devsecops-engineer-resume-46dd텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)