Инженер DevSecOps в EvoPlay

DevSecOps Engineer Киев, удаленно Проект — биллинг-платформа для осуществления электронных платежей различными методами с высокой пропускной способностью. Перед нами стоят задачи высокой доступности сервиса и безопасности обработки платежей. Наша платформа сертифицирована согласно PCIDSS и разработана с использованием современных технологий. Требования: - Опыт работы от 3-х лет. — Понимание принципов безопасности данных и стандартов безопасности, таких как PCIDSS и ISO 27001. — Знание сетевых технологий и протоколов, таких как TCP/IP, DNS, SSL/TLS, SSH, VPN и т.д. —Опыт работы с Kubernetes и Docker. —Опыт работы с облачными сервисами AWS и GCP. —Опыт работы с заговорами программирования/скриптами командной строки, например Python, Bash и т.д. —знание различных инструментов безопасности данных, сетевых сканеров, инструментов анализа уязвимостей, IDS/IPS систем, систем управления идентификацией и т.д. — Знание различных инструментов автоматизации и интеграции, таких как Gitlab CI, Jenkins, Ansible, Puppet, Chef и т.д. — Понимание принципов разработки безопасного программного обеспечения и знания методов выявления и устранения уязвимостей в программном коде. — Знание методов инцидент-менеджмента и способность к быстрой реакции на инциденты в области информационной безопасности. — Способность к работе в команде, умение общаться и сотрудничество. Будет плюсом: - Опыт работы с регламентом GDPR. — Понимание принципов и методов разработки программного обеспечения, таких как Agile, Scrum, Kanban и т.д. —Опыт работы с инструментами виртуализации. Обязанности: —Разработка и внедрение процедур и технологий для обеспечения безопасности критических данных и инфраструктуры в соответствии с требованиями PCIDSS, ISO 27001, GDPR. —Администрирование и мониторинг систем информационной безопасности компании. —Обеспечение постоянного совершенствования процессов и применения современных методов безопасности. —Автоматизация процессов информационной безопасности, а также автоматизация и интеграция проверки безопасности в инструментах непрерывной интеграции и непрерывной доставки (CI/CD). - анализ и оценка уязвимостей приложений и инфраструктуры, обеспечение их устранения. — Проведение регулярного аудита на соответствие требованиям конфигурации ИБ в инфраструктуре и приложениях. —Выполнение тестирования на выявление злоупотреблений тазламов, thread hunting, реверс инжиниринг. —Анализ текущего состояния информационной безопасности, создание отчетов и предоставление рекомендаций по улучшению. — Участие в анализе рисков, управлении инцидентами, внутренних и внешних аудитах. Мы предлагаем: -Гибкий график; -отпуск 20 рабочих дней; -оплачиваемые больничные; -12sick days; -Исходный день дня рождения; -Развитие и обучение в профессиональном разрезе; -Забота о ментальном здоровье - корпоративный психолог; — Поддержка и развитие волонтерской культуры — наша команда организует и приобщается к благотворительным акциям. Миради помогать и делать мир вокруг нас добрее; - Современный офисный центр.