DevSecOps Offline

Проєкт — білінг-платформа для здійснення електронних платежів різними методами з високою пропускною спроможністю. Перед нами стоять завдання високої доступності сервісу та безпеки обробки платежів. Наша платформа сертифікована згідно з PCI DSS і розроблена з використанням сучасних технологій. Вакансія відкрита у звʼязку з розширенням Security команди на проєкті.

Вимоги:

- Досвід роботи від 3х років

- Розуміння принципів безпеки даних та стандартів безпеки, таких як PCI DSS, CIS та ISO 27001

- Знання мережевих технологій та протоколів, таких як TCP/IP, DNS, HTTP/S, SSL/TLS, SSH, VPN тощо

- Досвід роботи з Kubernetes та Docker

- Досвід роботи з хмарними сервісами AWS та GCP

- Досвід роботи з мовами програмування/скриптами командної строки, наприклад Python, Bash тощо

- Знання різних інструментів безпеки даних, мережевих сканерів, інструментів аналізу вразливостей, IDS/IPS систем, систем керування ідентифікацією тощо.

- Знання різних інструментів автоматизації та інтеграції, таких як Gitlab CI, Jenkins, Ansible, Puppet, Chef тощо.

- Розуміння принципів розробки безпечного програмного забезпечення та знання методів виявлення та усунення вразливостей в програмному коді.

- Знання методів інцидент-менеджменту та здатність до швидкої реакції на інциденти в галузі інформаційної безпеки.

- Здатність до роботи в команді, вміння спілкуватися та співпраця

- Англійська - вміти читати і розуміти технічну документацію

Буде плюсом:

-Досвід роботи з регламентом GDPR

- Розуміння принципів та методів розробки програмного забезпечення, таких як Agile, Scrum, Kanban тощо.

- Досвід роботи з інструментами віртуалізації

Обовʼязки:

- Розробка та впровадження процедур та технологій для забезпечення безпеки критичних даних та інфраструктури відповідно до вимог PCI DSS, ISO 27001, GDPR.

- Адміністрування та моніторинг систем інформаційної безпеки компанії.

- Забезпечення постійного вдосконалення процесів та застосування сучасних методів безпеки.

- Автоматизація процесів інформаційної безпеки, а також автоматизація та інтеграція перевірки безпеки в інструменти безперервної інтеграції та безперервної доставки (CI/CD).

- Аналіз та оцінка вразливостей додатків та інфраструктури, забезпечення їх усунення.

- Проведення регулярного аудиту на відповідність вимогам конфігурації ІБ в інфраструктурі та додатках.

- Виконання тестування на виявлення зловживань та зламів, thread hunting, реверс інжиніринг.

- Аналіз поточного стану інформаційної безпеки, створення звітів та надання рекомендацій щодо покращення.

- Участь в аналізі ризиків, управлінні інцидентами, внутрішніх і зовнішніх аудитах.

Ми пропонуємо:

- Конкурентну зарплатню;

- Можливість серйозно підвищити свій професійний рівень, оперуючи інструментами у великій компанії;

- Медичне страхування

- Роботу з мінімум бюрократії;

- Гнучкий графік та формат роботи

- Компенсацію лікарняних та відпусток, 12 sick days/рік, вихідний на ДН;

- Корпоративні подарунки