logo

View all jobs

DevSecOps Engineer

Kyiv, Ukraine · Information Technology
Проєкт — білінг-платформа для здійснення електронних платежів різними методами з високою пропускною спроможністю. Перед нами стоять завдання високої доступності сервісу та безпеки обробки платежів. Наша платформа сертифікована згідно з PCI DSS і розроблена з використанням сучасних технологій. Вакансія відкрита у звʼязку з розширенням Security команди на проєкті.

Вимоги:
  • Досвід роботи від 2х років;
  • Розуміння принципів безпеки даних та стандартів безпеки, таких як PCI DSS, CIS та ISO 27001;
  • Знання мережевих технологій та протоколів, таких як TCP/IP, DNS, HTTP/S, SSL/TLS, SSH, VPN тощо;
  • Досвід роботи з Kubernetes та Docker;
  • Досвід роботи з хмарними сервісами AWS та GCP;
  • Досвід роботи з мовами програмування/скриптами командної строки, наприклад Python, Bash тощо;
  • Знання різних інструментів безпеки даних, мережевих сканерів, інструментів аналізу вразливостей, IDS/IPS систем, систем керування ідентифікацією тощо;
  • Знання різних інструментів автоматизації та інтеграції, таких як Gitlab CI, Jenkins, Ansible, Puppet, Chef тощо;
  • Розуміння принципів розробки безпечного програмного забезпечення та знання методів виявлення та усунення вразливостей в програмному коді;
  • Знання методів інцидент-менеджменту та здатність до швидкої реакції на інциденти в галузі інформаційної безпеки;
  • Здатність до роботи в команді, вміння спілкуватися та співпраця;
  • Англійська - вміти читати і розуміти технічну документацію.

Буде плюсом:
  • Досвід роботи з регламентом GDPR;
  • Розуміння принципів та методів розробки програмного забезпечення, таких як Agile, Scrum, Kanban тощо;
  • Досвід роботи з інструментами віртуалізації.

Обовʼязки:
  • Розробка та впровадження процедур та технологій для забезпечення безпеки критичних даних та інфраструктури відповідно до вимог PCI DSS, ISO 27001, GDPR;
  • Адміністрування та моніторинг систем інформаційної безпеки компанії;
  • Забезпечення постійного вдосконалення процесів та застосування сучасних методів безпеки;
  • Автоматизація процесів інформаційної безпеки, а також автоматизація та інтеграція перевірки безпеки в інструменти безперервної інтеграції та безперервної доставки (CI/CD);
  • Аналіз та оцінка вразливостей додатків та інфраструктури, забезпечення їх усунення;
  • Проведення регулярного аудиту на відповідність вимогам конфігурації ІБ в інфраструктурі та додатках;
  • Виконання тестування на виявлення зловживань та зламів, thread hunting, реверс інжиніринг;
  • Аналіз поточного стану інформаційної безпеки, створення звітів та надання рекомендацій щодо покращення;
  • Участь в аналізі ризиків, управлінні інцидентами, внутрішніх і зовнішніх аудитах.

Ми пропонуємо:
  • Можливість суттєво підвищити свій професійний рівень, оперуючи інструментами у великій компанії;
  • Медичне страхування;
  • Гнучкий графік та формат роботи;
  • Відпустка 20 робочих днів;
  • Оплачувані лікарняні;
  • 12 sick days;
  • Вихідний на честь дня народження;

Share This Job

Powered by