Інженер DevSecOps в EvoPlay

DevSecOps Engineer Київ, віддалено Проект — білінг-платформа для здійснення електронних платежів різними методами звисокою пропускною спроможністю.Перед нами стоять завдання високої доступності сервісу табезпеки обробки платежів. Наша платформа сертифікована згідно зPCIDSS ірозроблена звикористанням сучасних технологій. Вимоги: —Досвід роботи від 3хроків. —Розуміння принципів безпеки даних тастандартів безпеки, таких якPCIDSS таISO 27001. —Знання мережевих технологій тапротоколів, таких якTCP/IP, DNS, SSL/TLS, SSH, VPN тощо. —Досвід роботи зKubernetes таDocker. —Досвід роботи зхмарними сервісами AWS таGCP. —Досвід роботи змовами програмування/скриптами командної строки, наприклад Python, Bash тощо. —Знання різних інструментів безпеки даних, мережевих сканерів, інструментів аналізу вразливостей, IDS/IPS систем, систем керування ідентифікацією тощо. —Знання різних інструментів автоматизації таінтеграції, таких якGitlab CI, Jenkins, Ansible, Puppet, Chef тощо. —Розуміння принципів розробки безпечного програмного забезпечення тазнання методів виявлення таусунення вразливостей впрограмному коді. —Знання методів інцидент-менеджменту таздатність дошвидкої реакції наінциденти вгалузі інформаційної безпеки. —Здатність дороботи вкоманді, вміння спілкуватися таспівпраця. Буде плюсом: —Досвід роботи зрегламентом GDPR. —Розуміння принципів таметодів розробки програмного забезпечення, таких якAgile, Scrum, Kanban тощо. —Досвід роботи зінструментами віртуалізації. Обовʼязки: —Розробка тавпровадження процедур татехнологій для забезпечення безпеки критичних даних таінфраструктури відповідно довимог PCIDSS, ISO 27001, GDPR. —Адміністрування тамоніторинг систем інформаційної безпеки компанії. —Забезпечення постійного вдосконалення процесів тазастосування сучасних методів безпеки. —Автоматизація процесів інформаційної безпеки, атакож автоматизація таінтеграція перевірки безпеки вінструменти безперервної інтеграції табезперервної доставки (CI/CD). —Аналіз таоцінка вразливостей додатків таінфраструктури, забезпечення їхусунення. —Проведення регулярного аудиту навідповідність вимогам конфігураціїІБ вінфраструктурі тадодатках. —Виконання тестування навиявлення зловживань тазламів, thread hunting, реверс інжиніринг. —Аналіз поточного стану інформаційної безпеки, створення звітів танадання рекомендацій щодо покращення. —Участь ваналізі ризиків, управлінні інцидентами, внутрішніх ізовнішніх аудитах. Мипропонуємо: —Гнучкий графік; —Відпустка 20робочих днів; —Оплачувані лікарняні; —12sick days; —Вихідний начесть дня народження; —Розвиток інавчання упрофесійному розрізі; —Піклування про ментальне здоров’я— корпоративний психолог; —Підтримка тарозвиток волонтерської культури— наша команда організовує ідолучається доблагодійних акцій. Мираді допомагати іробити світ навколо нас добрішим; —Сучасний офісний центр.