Наша вакансія відкрита в команду інформаційної безпеки (є лід команди і ще один аналітик) для задач двох наших проектів: Вчасно та Фінтех.

EVO — українська продуктова IT-компанія.
Місія EVO - створювати можливості для розвитку підприємництва. Ми робимо маркетплейси для онлайн-шопінгу і замовлення послуг: Prom.ua, Deal.by, Satu.kz, Bigl.ua, IZI.ua, Kabanchik.ua, Shafa.ua, Crafta.ua. Створили сервіс цифрових рішень для бізнесу "Вчасно", інтернет-майданчики для проведення державних та комерційних торгів і аукціонів - Zakupki.Prom.ua і Аукціоні.Prom. Розвиваємо онлайн-сервіс покупки турів - Rozetka Travel, а також Фінтех та логістику.

Наша вакансія відкрита в команду інформаційної безпеки (є лід команди і ще один аналітик).

Нова вакансія відкрита для задач двох наших проектів: Вчасно та Фінтех.


"Вчасно" - це група сервісів, які допомагають організувати внутрішній і зовнішній електронний документообіг, онлайн-обмін комерційними повідомленнями в ритейлі, створювати електронні товарно-транспортні накладні, видавати та зберігати електронні чеки.

Фінтех - величезний екосистемний продукт, який включає свою платіжку, кредитування та особистий гаманець (це найближчі плани, далі - більше). Він створювався як простий та зручний інструмент оплати для наших і партнерських проектів (Rozetka.com.ua, Prom.ua, Bigl.ua, IZI.ua, Shafa.ua, Crafta.ua, Kabanchik.ua та інших).

Наш кандидат/кандидатка:
з досвідом роботи в сфері інформаційних технологій (ІТ) або інформаційної безпеки (ІБ);
зі знанням основ управління ризиками та принципів роботи системи внутрішнього контролю;
зі знанням ключових технологічних ризиків та областей контролю, включаючи управління інцидентами ІБ, управління програмними змінами, управління вразливостями програмного забезпечення, управління доступом до систем;
з відмінними комунікативними навичками;
зі знанням українського законодавства і нормативних актів в сфері ІБ та захисту персональних даних, а також розумінням ключових положень релевантних міжнародних стандартів і передових практик, наприклад, PCI DSS, ISO27001, COBIT, GDPR;
зі знанням підходів до забезпечення безпеки веб-додатків і способів тестування безпеки, наприклад, спираючись на OWASP TOP 10.

Як окремий плюс, важливо мати щось з цього досвіду або знань:
досвід аудиту інфраструктурних платформ у великих та складних корпоративних середовищах, в т.ч. операційних систем, баз даних, мережевих пристроїв і віртуальних обчислювальних середовищ;
досвід проведення оцінки ризиків та побудови моделі загроз для систем або додатків;
наявність технічних знань в областях: безпека систем управління базами даних (PostgreSQL), безпека операційних систем (Windows, Linux), безпека контейнерних середовищ та віртуалізації (Kubernetes);
досвід тестування безпеки веб-додатків (пошук вразливостей, проведення тестів на проникнення, аналіз вихідного коду).

Наявність професійних сертифікатів також буде перевагою, але не вирішальним: CISA, CISM, CISSP, CREST, ECSA, ECIH, CEH, GCIH, OSCP, OSCE або ін.

Завдання для даної ролі в компанії:
Координація команд проектів Вчасно і Фінтех з питань ІБ, а саме:
проведення періодичної оцінки ризиків ІБ;
моніторинг подій ІБ і аналіз інцидентів;
моніторинг відповідності вимогам ІБ шляхом перевірки налаштувань безпеки інформаційних систем і аналізу прав доступу;
супровід аудитів по PCI DSS (для Фінтех проекту);
участь у процедурі розробки програмних продуктів з боку команди ІБ;
участь в проектах впровадження рішень для ІБ;
участь у проведенні навчання працівників, відповідальних за ІБ.

About EVO

EVO — продуктова українська IT-компанія. Центральний офіс знаходиться в Україні (Київ). Зараз ми збираємо команди розробки в Білорусі. Ми працюємо повністю віддалено. Можна працювати також з Мінського офісу.
EVO - 1200+ співробітників, технічний департамент - понад 300 осіб, розробників понад 200 осіб.

Місія EVO - створювати можливості для розвитку підприємництва. Ми робимо маркетплейси для онлайн-шопінгу і замовлення послуг: Prom.ua, Deal.by, Satu.kz, Bigl.ua, IZI.ua, Kabanchik.ua, Shafa.ua, Crafta.ua. Створили сервіс цифрових рішень для бізнесу "Вчасно", інтернет-майданчики для проведення державних та комерційних торгів і аукціонів - Zakupki.Prom.ua і Аукціоні.Prom. Розвиваємо онлайн-сервіс купівлі турів - Rozetka Travel. Є свій Фінтех продукт.

Щомісяця, на маркетплейсах EVO люди роблять більш 2 млн замовлень. Кожен другий інтернет-покупець України купує на наших майданчиках.

Про технічний департамент EVO:
Основні мови програмування, які ми використовуємо це Python 3, JS / TS, Golang. Є проекти на Rust, Scala, Kotlin.

Стандартна база даних для наших проектів - PostgreSQL, також використовуємо Redis, MongoDB.
Для пошуку використовуємо ElasticSearch. Під вирішення окремих завдань існують свої плагіни. Працюємо з Clickhouse. В якості черг повідомлень RabbitMQ або Kafka.
SPA програми будуємо здебільшого на React. Для складання JS модулів використовуємо webpack, CSS стилі - CSS Modules.


З інфраструктурних інструментів використовуємо:
Gitlab, Docker, Kubernetes, Istio, Prometheus, Grafana, Kibana.
Все, що потрібно для великого продакшн проекту: логінг (kibana), метрики, моніторинг (grafana)

Стек мобільних технологій:
Мови: Swift і Kotlin. Нові проекти пишемо на Flutter.

Наш продакт інженерний підхід в EVO:
Ми працюємо крос-функціональними командами до 10 осіб. Зазвичай, команда складається з продакт-менеджера, тімліда, розробників, тестувальників і дизайнерів. У деяких командах свої дата-аналітики, маркетологи та інші фахівці, які потрібні команді.
Компанія продуктова, тому нам важливо щоб розробник був продуктово орієнтований. Це означає, що розробник не просто виконує поставлене завдання, а й розуміє проблеми бізнесу, які вирішує це завдання і може запропонувати більш оптимальне рішення, якщо таке існує, або показати, що ця задача не має цінності.


Про технічне ком'юніті в EVO:
записуємо подкасти (слухати podcasts.google або тут apple podcasts)
ведемо свій телеграм канал (https://t.me/evodevclub)
організовуємо внутрішній dev-club (наші внутрішні конференції, частину з них викладаємо в світ)

Трохи наших доповідей:
Доповідь про роботу з монорепозиторіями https://www.youtube.com/watch?v=7la-K9C2LIo
Доповідь Інтро в тайпскріпт https://www.youtube.com/watch?v=Yd_otKlrf1I
Останні зовнішні доповіді:
Використання Kafka у ваших python-додатках https://www.youtube.com/watch?v=YKXCRs_P-xU
ORM vs GraphQLhttps: //www.youtube.com/watch? V = 67KuT57I_7A

є свій open source (ось тут детальніше https://evo.company/ru/razrabotka-produkta/)
робимо свій вклад в розвиток студентських ком’юніті, активно проводили літні інтернатури.

Company website:
http://evo.company/

DOU company page:
https://jobs.dou.ua/companies/evo/

Job posted on 26 May 2021
13 views    1 response


Для отклика на эту и другие вакансии на Джинне войдите или зарегистрируйтесь.