Inżynier DevSecOps w EvoPlay

Inżynier DevSecOps Kijów, zdalny Projekt to platforma rozliczeniowa umożliwiająca dokonywanie płatności elektronicznych różnymi metodami o dużej przepustowości.Stajemy przed wyzwaniami związanymi z wysoką dostępnością usług i bezpieczeństwem przetwarzania płatności. Nasza platforma posiada certyfikat PCIDSS i jest rozwijana z wykorzystaniem nowoczesnych technologii. Wymagania: — Doświadczenie zawodowe co najmniej 3 lata. — Zrozumienie zasad i standardów bezpieczeństwa danych, takich jak PCIDSS i ISO 27001. — Znajomość technologii i protokołów sieciowych, takich jak TCP/IP, DNS, SSL/TLS, SSH, VPN itp. —Doświadczenie z Kubernetesem i Dockerem. —Doświadczenie w pracy z usługami chmurowymi AWS i GCP. —Doświadczenie w programowaniu spisków/skryptów wiersza poleceń, takich jak Python, Bash itp. — Znajomość różnych narzędzi bezpieczeństwa danych, skanerów sieciowych, narzędzi do analizy podatności, systemów IDS/IPS, systemów zarządzania tożsamością itp. —Znajomość różnych narzędzi do automatyzacji i integracji, takich jak Gitlab CI, Jenkins, Ansible, Puppet, Chef itp. —Zrozumienie zasad tworzenia bezpiecznego oprogramowania, poznanie metod wykrywania i eliminowania podatności w kodzie oprogramowania. —Znajomość metod zarządzania incydentami i umiejętność szybkiego reagowania na incydenty z zakresu bezpieczeństwa informacji. —Umiejętność pracy w zespole, umiejętność komunikowania się i współpracy. Dodatkowym atutem będzie: —Doświadczenie w pracy z rozporządzeniem RODO. —Zrozumienie zasad metod tworzenia oprogramowania takich jak Agile, Scrum, Kanban itp. —Doświadczenie w pracy z narzędziami wirtualizacyjnymi. Obowiązki: — Opracowywanie i wdrażanie procedur i technologii zapewniających bezpieczeństwo krytycznych danych i infrastruktury zgodnie z wymaganiami PCIDSS, ISO 27001, RODO. — Administracja i monitorowanie systemów bezpieczeństwa informacji w firmie. —Zapewnienie ciągłego doskonalenia procesów i stosowania nowoczesnych metod bezpieczeństwa. — Automatyzacja procesów bezpieczeństwa informacji, a także automatyzacja i integracja testów bezpieczeństwa oraz narzędzi ciągłej integracji i ciągłego dostarczania (CI/CD). —Analiza i ocena podatności aplikacji i infrastruktury, zapewniająca ich eliminację. —Przeprowadzanie regularnych audytów pod kątem zgodności z wymaganiami konfiguracji SI, infrastruktury i aplikacji. —Przeprowadzenie testów w celu wykrycia nadużyć w zakresie tazlamów, polowania na wątki, inżynierii wstecznej. — Analiza aktualnego stanu bezpieczeństwa informacji, tworzenie raportów i rekomendacji usprawnień. —Udział w analizie ryzyka, zarządzaniu incydentami, audytach wewnętrznych i zewnętrznych. Oferujemy: — Elastyczny grafik; — Urlop w wymiarze 20 dni roboczych; —Płatne zwolnienie lekarskie; — 12 dni chorobowych; —Dzień wolny z okazji urodzin; —Rozwój szkolnictwa zawodowego; — Opieka psychiatryczna — psycholog korporacyjny; —Wspieranie i rozwój kultury wolontariatu — nasz zespół organizuje i uczestniczy w wydarzeniach charytatywnych. Chcemy pomagać i czynić świat wokół nas milszym; —Nowoczesne centrum biurowe.