DevSecOps

Проєкт — білінг-платформа для здійснення електронних платежів різними методами з високою пропускною спроможністю. Перед нами стоять завдання високої доступності сервісу та безпеки обробки платежів. Наша платформа сертифікована згідно з PCI DSS і розроблена з використанням сучасних технологій. Вакансія відкрита у звʼязку з розширенням Security команди на проєкті.

Вимоги:

◦ Досвід роботи від 2х років;

◦ Розуміння принципів безпеки даних та стандартів безпеки, таких як PCI DSS, CIS та ISO 27001;

◦ Знання мережевих технологій та протоколів, таких як TCP/IP, DNS, HTTP/S, SSL/TLS, SSH, VPN тощо;

◦ Досвід роботи з Kubernetes та Docker;

◦ Досвід роботи з хмарними сервісами AWS та GCP;

◦ Досвід роботи з мовами програмування/скриптами командної строки, наприклад Python, Bash тощо;

◦ Знання різних інструментів безпеки даних, мережевих сканерів, інструментів аналізу вразливостей, IDS/IPS систем, систем керування ідентифікацією тощо;

◦ Знання різних інструментів автоматизації та інтеграції, таких як Gitlab CI, Jenkins, Ansible, Puppet, Chef тощо;

◦ Розуміння принципів розробки безпечного програмного забезпечення та знання методів виявлення та усунення вразливостей в програмному коді;

◦ Знання методів інцидент-менеджменту та здатність до швидкої реакції на інциденти в галузі інформаційної безпеки;

◦ Здатність до роботи в команді, вміння спілкуватися та співпраця;

◦ Англійська - вміти читати і розуміти технічну документацію.

Буде плюсом:

◦ Досвід роботи з регламентом GDPR;

◦ Розуміння принципів та методів розробки програмного забезпечення, таких як Agile, Scrum, Kanban тощо;

◦ Досвід роботи з інструментами віртуалізації.

Обовʼязки:

◦ Розробка та впровадження процедур та технологій для забезпечення безпеки критичних даних та інфраструктури відповідно до вимог PCI DSS, ISO 27001, GDPR;

◦ Адміністрування та моніторинг систем інформаційної безпеки компанії;

◦ Забезпечення постійного вдосконалення процесів та застосування сучасних методів безпеки;

◦ Автоматизація процесів інформаційної безпеки, а також автоматизація та інтеграція перевірки безпеки в інструменти безперервної інтеграції та безперервної доставки (CI/CD);

◦ Аналіз та оцінка вразливостей додатків та інфраструктури, забезпечення їх усунення;

◦ Проведення регулярного аудиту на відповідність вимогам конфігурації ІБ в інфраструктурі та додатках;

◦ Виконання тестування на виявлення зловживань та зламів, thread hunting, реверс інжиніринг;

◦ Аналіз поточного стану інформаційної безпеки, створення звітів та надання рекомендацій щодо покращення;

◦ Участь в аналізі ризиків, управлінні інцидентами, внутрішніх і зовнішніх аудитах.

Ми пропонуємо:

◦ Конкурентну зарплатню;

◦ Можливість серйозно підвищити свій професійний рівень, оперуючи інструментами у великій компанії;

◦ Медичне страхування;

◦ Роботу з мінімум бюрократії;

◦ Гнучкий графік та формат роботи;

◦ Компенсацію лікарняних та відпусток, 12 sick days/рік, вихідний на ДН;

◦ Корпоративні подарунки.