У Mangopay наша місія полягає в тому, щоб підтримувати платіжну інфраструктуру та платіжні операції найбільших і найцікавіших у світі ринків і платформ. Ми надаємо торговим майданчикам і платформам потужні модульні платіжні та регуляторні рішення. З 2013 року ми забезпечили успіх деяким із найбільших імен у сфері електронної комерції, роздрібної торгівлі та передових платформ, таких як Vinted, Rakuten, Chrono24, La Redoute, Wallapop та понад 2500 інших. Наша команда з понад 400 співробітників пр
У Mangopay наша місія полягає в тому, щоб підтримувати платіжну інфраструктуру та платіжні операції найбільших і найцікавіших у світі ринків і платформ. Ми надаємо торговим майданчикам і платформам потужні модульні платіжні та регуляторні рішення. З 2013 року ми забезпечили успіх деяким із найбільших імен у сфері електронної комерції, роздрібної торгівлі та передових платформ, таких як Vinted, Rakuten, Chrono24, La Redoute, Wallapop та понад 2500 інших. Наша команда з понад 400 співробітників працює по всій Європі, з офісами в Берліні, Дубліні, Люксембурзі, Лондоні, Мадриді, Парижі та Варшаві. У середовищі, де процвітають ринки та фінтех-підприємства, ми активно шукаємо виняткових людей, які б вирішували виклики в нашій галузі та сприяли нашому зростанню. Наша відданість різноманітності є непохитною, і ми прагнемо сприяти благополуччю працівників, інклюзивності та рівним можливостям. Приєднання до Mangopay означає, що ви станете частиною динамічної, гнучкої команди, яка швидко зростає. Опис посади Як старший інженер з безпеки, ви будете на передньому краї захисту нашої інфраструктури та програм AWS через практичну технічну роботу, зосереджуючись на середовищах на основі Kubernetes. Ваша роль включатиме розробку, впровадження та керування засобами безпеки, проведення тестів на проникнення для виявлення вразливостей і тісну співпрацю з командами розробників для виправлення знахідок. Це унікальна можливість для технічно досвідченої людини значно вплинути на нашу безпеку в хмарі та екосистемі Kubernetes. Процес найму HR Call 1-ша співбесіда з нашим експертом-інженером SOC 2-га співбесіда з нашим інженером із безпеки додатків Остаточна співбесіда з нашим CISO ступенем бакалавра комп’ютерних наук, інформаційної безпеки або суміжної галузі. 5-7 років практичного досвіду роботи в сфері безпеки з акцентом на AWS, Kubernetes (EKS) і Fargate. Глибоке розуміння служб і функцій безпеки AWS, архітектури Kubernetes і принципів безпеки контейнерів. Великий практичний досвід роботи з інструментами безпеки, такими як Netskope, Inspector, GuardDuty і Terraform. Перевірений досвід проведення тестів на проникнення та оцінки вразливостей у середовищах AWS і Kubernetes з використанням таких інструментів, як Trivy, Kali Linux, Metasploit і Burp Suite. Сильні навички написання сценаріїв та автоматизації, знання Python, Bash або подібних мов. Дуже бажано мати відповідні сертифікати, такі як AWS Certified Security - Specialty, сертифікати Kubernetes, OSCP або CISSP. Відмінні комунікативні навички та вміння ефективно співпрацювати з міжфункціональними командами. У Mangopay наша місія полягає в тому, щоб підтримувати платіжну інфраструктуру та платіжні операції найбільших і найцікавіших у світі ринків і платформ. Ми надаємо торговим майданчикам і платформам потужні модульні платіжні та регуляторні рішення. З 2013 року ми забезпечили успіх деяким із найбільших імен у сфері електронної комерції, роздрібної торгівлі та передових платформ, таких як Vinted, Rakuten, Chrono24, La Redoute, Wallapop та понад 2500 інших. Наша команда з понад 400 осіб працює по всій Європіces у Берліні, Дубліні, Люксембурзі, Лондоні, Мадриді, Парижі та Варшаві. У середовищі, де процвітають ринки та фінтех-підприємства, ми активно шукаємо виняткових людей, які б вирішували виклики в нашій галузі та сприяли нашому зростанню. Наша відданість різноманітності є непохитною, і ми прагнемо сприяти благополуччю працівників, інклюзивності та рівним можливостям. Приєднання до Mangopay означає, що ви станете частиною динамічної, гнучкої команди, яка швидко зростає. Опис посади Як старший інженер з безпеки, ви будете на передньому краї захисту нашої інфраструктури та програм AWS через практичну технічну роботу, зосереджуючись на середовищах на основі Kubernetes. Ваша роль включатиме розробку, впровадження та керування засобами безпеки, проведення тестів на проникнення для виявлення вразливостей і тісну співпрацю з командами розробників для виправлення знахідок. Це унікальна можливість для технічно досвідченої людини значно вплинути на нашу безпеку в хмарі та екосистемі Kubernetes. Процес найму HR Телефон 1-е співбесіда з нашим експертом-інженером SOC 2-е співбесіда з нашим інженером із безпеки додатків Остаточна співбесіда з нашим CISO [Архітектор, впровадження та керування розширеними засобами безпеки в AWS, включаючи, але не обмежуючись мережевими брандмауерами AWS, захистом від DDoS, ELB , зонування VPC, розгортання KMS і керування додатками в середовищах Kubernetes. Розгортання та налаштування інструментів безпеки, таких як Netskope для функцій CASB, Inspector для оцінки вразливості та GuardDuty для виявлення загроз. Розширений досвід керування IAM/PAM і розгортання стратегій RBAC у хмарне середовище, проведення практичних тестів на проникнення та оцінки вразливостей інфраструктури AWS, кластерів Kubernetes (EKS) і робочих навантажень Fargate, використовуючи інструменти та методи для виявлення слабких місць безпеки. , Перегляньте золоті зображення та забезпечте посилення практики безпеки (обмеження поверхні атак і виявлення вразливостей), Тісно співпрацюйте з командами розробників, щоб визначити пріоритети та виправити результати безпеки, інтегрувати безпеку в конвеєр CI/CD і елементи керування додатками в Kubernetes., Моніторити середовища AWS і Кластери Kubernetes для інцидентів і аномалій безпеки, використання власних інструментів AWS, аудит Kubernetes і сторонніх рішень для виявлення та реагування на загрози. Автоматизація завдань безпеки та робочих процесів за допомогою IAC (Terraform, Giltab), AWS Lambda, власних інструментів Kubernetes, і мови сценаріїв для підвищення ефективності та масштабованості. Будьте в курсі нових загроз і найкращих практик безпеки, досліджуйте та впроваджуйте інноваційні рішення для покращення нашої безпеки в AWS і Kubernetes. Наставляйте та надавайте технічне керівництво молодшим членам команда безпеки.] Вимоги: ступінь, AWS, Amazon EKS, Kubernetes, AWS Fargate, Terraform, Linux, Burp Suite, Bash, комунікативні навички, OSCP, CISSP Додатково: неоплачувані дні обслуговування, приватне медичне обслуговування: Medicover, Sport subscription, Tutti Програма Фрутті, Різдвяна вечірка.