DevSecOps Engineer

Проєкт — білінг-платформа для здійснення електронних платежів різними методами з високою пропускною спроможністю. Перед нами стоять завдання високої доступності сервісу та безпеки обробки платежів. Наша платформа сертифікована згідно з PCI DSS і розроблена з використанням сучасних технологій. Вакансія відкрита у звʼязку з розширенням Security команди на проєкті.

Вимоги:

- Досвід роботи від 2х років;

- Розуміння принципів безпеки даних та стандартів безпеки, таких як PCI DSS, CIS та ISO 27001;

- Знання мережевих технологій та протоколів, таких як TCP/IP, DNS, HTTP/S, SSL/TLS, SSH, VPN тощо;

- Досвід роботи з Kubernetes та Docker;

- Досвід роботи з хмарними сервісами AWS та GCP;

- Досвід роботи з мовами програмування/скриптами командної строки, наприклад Python, Bash тощо;

- Знання різних інструментів безпеки даних, мережевих сканерів, інструментів аналізу вразливостей, IDS/IPS систем, систем керування ідентифікацією тощо;

- Знання різних інструментів автоматизації та інтеграції, таких як Gitlab CI, Jenkins, Ansible, Puppet, Chef тощо;

- Розуміння принципів розробки безпечного програмного забезпечення та знання методів виявлення та усунення вразливостей в програмному коді;

- Знання методів інцидент-менеджменту та здатність до швидкої реакції на інциденти в галузі інформаційної безпеки;

- Здатність до роботи в команді, вміння спілкуватися та співпраця;

- Англійська - вміти читати і розуміти технічну документацію.

Буде плюсом:

- Досвід роботи з регламентом GDPR;

- Розуміння принципів та методів розробки програмного забезпечення, таких як Agile, Scrum, Kanban тощо;

- Досвід роботи з інструментами віртуалізації.

Обовʼязки:

- Розробка та впровадження процедур та технологій для забезпечення безпеки критичних даних та інфраструктури відповідно до вимог PCI DSS, ISO 27001, GDPR;

- Адміністрування та моніторинг систем інформаційної безпеки компанії;

- Забезпечення постійного вдосконалення процесів та застосування сучасних методів безпеки;

- Автоматизація процесів інформаційної безпеки, а також автоматизація та інтеграція перевірки безпеки в інструменти безперервної інтеграції та безперервної доставки (CI/CD);

- Аналіз та оцінка вразливостей додатків та інфраструктури, забезпечення їх усунення;

- Проведення регулярного аудиту на відповідність вимогам конфігурації ІБ в інфраструктурі та додатках;

- Виконання тестування на виявлення зловживань та зламів, thread hunting, реверс інжиніринг;

- Аналіз поточного стану інформаційної безпеки, створення звітів та надання рекомендацій щодо покращення;

- Участь в аналізі ризиків, управлінні інцидентами, внутрішніх і зовнішніх аудитах.

Ми пропонуємо:

- Можливість суттєво підвищити свій професійний рівень, оперуючи інструментами у великій компанії;

- Медичне страхування;

- Гнучкий графік та формат роботи;

- Відпустка 20 робочих днів;

- Оплачувані лікарняні;

- 12 sick days;

- Вихідний на честь дня народження