DevSecOps-Ingenieur in EvoPlay

DevSecOps-Ingenieur Kiew, remote Das Projekt ist eine Abrechnungsplattform für elektronische Zahlungen mit verschiedenen Methoden und hohem Durchsatz. Wir stehen vor den Herausforderungen einer hohen Serviceverfügbarkeit und Sicherheit der Zahlungsabwicklung. Unsere Plattform ist nach PCIDSS zertifiziert und mit modernen Technologien entwickelt. Anforderungen: — Berufserfahrung von mindestens 3 Jahren. — Verständnis von Datensicherheitsprinzipien und Sicherheitsstandards wie PCIDSS und ISO 27001. — Kenntnisse von Netzwerktechnologien und -protokollen wie TCP/IP, DNS, SSL/TLS, SSH, VPN usw. —Erfahrung mit Kubernetes und Docker. —Erfahrung in der Arbeit mit AWS- und GCP-Clouddiensten. – Erfahrung mit der Programmierung von Verschwörungen/Befehlszeilenskripten wie Python, Bash usw. —Kenntnisse verschiedener Datensicherheitstools, Netzwerkscanner, Schwachstellenanalysetools, IDS/IPS-Systeme, Identitätsmanagementsysteme usw. —Kenntnisse verschiedener Automatisierungs- und Integrationstools wie Gitlab CI, Jenkins, Ansible, Puppet, Chef usw. —Verstehen der Prinzipien der Entwicklung sicherer Software, Erlernen von Methoden zum Erkennen und Beseitigen von Schwachstellen im Softwarecode. —Kenntnisse über Vorfallmanagementmethoden und die Fähigkeit, schnell auf Vorfälle im Bereich der Informationssicherheit zu reagieren. —Die Fähigkeit zur Teamarbeit, die Fähigkeit zur Kommunikation und Kooperation. Von Vorteil sind: —Erfahrung im Umgang mit der DSGVO-Verordnung. —Verstehen der Prinzipien von Softwareentwicklungsmethoden wie Agile, Scrum, Kanban usw. —Erfahrung im Umgang mit Virtualisierungstools. Verantwortlichkeiten: — Entwicklung und Implementierung von Verfahren und Technologien zur Gewährleistung der Sicherheit kritischer Daten und Infrastruktur gemäß den Anforderungen von PCIDSS, ISO 27001, DSGVO. — Verwaltung und Überwachung der Informationssicherheitssysteme des Unternehmens. —Gewährleistung einer kontinuierlichen Verbesserung der Prozesse und Anwendung moderner Sicherheitsmethoden. — Automatisierung von Informationssicherheitsprozessen sowie Automatisierung und Integration von Sicherheitstests und Tools für kontinuierliche Integration und kontinuierliche Bereitstellung (CI/CD). —Analyse und Bewertung von Anwendungs- und Infrastrukturschwachstellen, um deren Beseitigung sicherzustellen. —Durchführung regelmäßiger Audits zur Einhaltung der Anforderungen der IS-Konfiguration, -Infrastruktur und -Anwendungen. —Durchführung von Tests zur Erkennung von Tazlam-Missbrauch, Thread-Suche und Reverse Engineering. — Analyse des aktuellen Standes der Informationssicherheit, Erstellung von Berichten und Verbesserungsvorschlägen. —Mitwirkung bei Risikoanalysen, Vorfallmanagement, internen und externen Audits. Wir bieten: — Flexibler Zeitplan; — Urlaub von 20 Arbeitstagen; -Bezahlter Krankheitsurlaub; — 12 Krankheitstage; —Freier Tag wegen eines Geburtstages; —Entwicklung der Berufsausbildung; – Psychiatrie – Unternehmenspsychologe; —Unterstützung und Entwicklung der Freiwilligenkultur – unser Team organisiert und beteiligt sich an Wohltätigkeitsveranstaltungen. Wir möchten helfen und die Welt um uns herum freundlicher machen. —Modernes Bürozentrum.