DevSecOps Engineer
Solidgate — це платформа для оркестрації та процесингу платежів, що допомагає тисячам компаній приймати платежі онлайн. Ми розробляємо інноваційні фінтех-рішення, щоб забезпечити безперебійну обробку платежів для бізнесів у понад 150 країнах світу, від Європи до ЛАТАМу, від США до Азії. Пишаємось бути частиною історії кожної компанії, з якою працюємо — наша інфраструктура гарантує швидкий скейл на нових ринках та збільшення прибутків.
Про нас:
— Офіси в 3х країнах: Україні, Польщі та на Кіпрі
— Топовий роботодавець за версією DOU
— 200+ людей в команді
— 200+ клієнтів з України, Європи та США
— Статус Principal Member у Visa та Mastercard
— Ліцензія ЕМІ в ЄС
Наші переваги:
— FinTech — швидкозростаюча індустрія
— сильна Frontend команда з сучасним стеком та архітектурою
— складні виклики та прямий вплив кожного члена команди на ріст бізнесу
— можливість розвитку та професійного росту — «career plan» є у кожного
— команда, яка горить спільною метою, має спільне бачення та цінності
Шукаємо ініціативного DevSecOps Engineer, який допоможе сформувати та розвивати напрям Security в компанії. Твоя ключова роль — інтегрувати безпеку в усі етапи розробки та забезпечити її як невід’ємну частину інженерних процесів та продукту.
Ти відповідатимеш за безпеку та співпрацюватимеш з Infrastructure, Engineering, AQA та Operations командами, щоб разом будувати надійний, захищений і масштабований продукт.
Хочемо довірити тобі:
— контроль безпеки в CI/CD пайплайнах (лінтери, сканери, кастомні джоби);
— сканування інфраструктури через SIEM/сканери (наприклад, AWS Inspector);
— створення власних сканерів під потреби продукту (наприклад, CVV сканер);
— перевірка архітектури на безпекові вразливості, fuzz тестування системи, а також перевірка залежностей, версій, конфігурацій — і постійний пошук того, що можна вдосконалити;
— допомога в документуванні та рев’ю інцидентів та запобігання повторенню вразливостей;
— побудову культури безпеки серед інженерів;
— допомога у процесі проходження аудиту та вирішення знайдених вразливостей.
Загальний стек технологій продукту можна побачити тут.
Що потрібно, щоб приєднатися до нас:
— від 3 років комерційного досвіду як DevSecOps Engineer/DevOps Engineer/Security Engineer/SRE;
— глибоке розуміння SDLC та CI/CD процесів;
— досвід роботи з AWS сервісами та IAM;
— знання RBAC методу;
— ініціативність та вміння брати овнершіп;
— високий рівень самодисципліни, адже security це системний підхід!
— уміння швидко навчатись;
— відмінні навички комунікації, аби доносити командам, що безпека — це пріоритет № 1.
Буде плюсом, якщо ти маєш:
— розуміння ZeroTrust принципів та роботи з SIEM системами;
— досвід роботи з Trivy, Gitlab CI та Terraform;
Наші корпоративні бенефіти:
— медичне страхування та корпоративний лікар
— понад 30 дей оффів протягом року (20 робочих днів відпустки + вихідні на державні свята)
— безкоштовні снеки, сніданки та обіди в офісі
— професійне навчання (курси, тренінги, конференції, сертифікації)
— щорічний performance review
— компенсація спорту/клуби за інтересами
— конкурентна оплата праці
— сучасна техніка Apple.
Хочеш стати частиною команди?
Тоді відкинь усі сумніви та сміливо натискай «відгукнутися на вакансію» 😉
Ми завжди відкриті до рекомендацій талановитих людей!
Тож якщо ти хочеш порекомендувати свого знайомого на одну з наших вакансій — це можна зробити тут. У випадку успішного найму — віддячимо бонусом!