Проєкт — білінг-платформа для здійснення електронних платежів різними методами з високою пропускною спроможністю. Перед нами стоять завдання високої доступності сервісу та безпеки обробки платежів. Наша платформа сертифікована згідно з PCI DSS і розроблена з використанням сучасних технологій. Вакансія відкрита у звʼязку з розширенням Security команди на проєкті.

Вимоги:

• Досвід роботи від 2х років;
• Розуміння принципів безпеки даних та стандартів безпеки, таких як PCI DSS, CIS та ISO 27001;
• Знання мережевих технологій та протоколів, таких як TCP/IP, DNS, HTTP/S, SSL/TLS, SSH, VPN тощо;
• Досвід роботи з Kubernetes та Docker;
• Досвід роботи з хмарними сервісами AWS та GCP;
• Досвід роботи з мовами програмування/скриптами командної строки, наприклад Python, Bash тощо;
• Знання різних інструментів безпеки даних, мережевих сканерів, інструментів аналізу вразливостей, IDS/IPS систем, систем керування ідентифікацією тощо;
• Знання різних інструментів автоматизації та інтеграції, таких як Gitlab CI, Jenkins, Ansible, Puppet, Chef тощо;
• Розуміння принципів розробки безпечного програмного забезпечення та знання методів виявлення та усунення вразливостей в програмному коді;
• Знання методів інцидент-менеджменту та здатність до швидкої реакції на інциденти в галузі інформаційної безпеки;
• Здатність до роботи в команді, вміння спілкуватися та співпраця;
• Англійська - вміти читати і розуміти технічну документацію.

Буде плюсом:

• Досвід роботи з регламентом GDPR;
• Розуміння принципів та методів розробки програмного забезпечення, таких як Agile, Scrum, Kanban тощо;
• Досвід роботи з інструментами віртуалізації.

Обовʼязки:

• Розробка та впровадження процедур та технологій для забезпечення безпеки критичних даних та інфраструктури відповідно до вимог PCI DSS, ISO 27001, GDPR;
• Адміністрування та моніторинг систем інформаційної безпеки компанії;
• Забезпечення постійного вдосконалення процесів та застосування сучасних методів безпеки;
• Автоматизація процесів інформаційної безпеки, а також автоматизація та інтеграція перевірки безпеки в інструменти безперервної інтеграції та безперервної доставки (CI/CD);
• Аналіз та оцінка вразливостей додатків та інфраструктури, забезпечення їх усунення;
• Проведення регулярного аудиту на відповідність вимогам конфігурації ІБ в інфраструктурі та додатках;
• Виконання тестування на виявлення зловживань та зламів, thread hunting, реверс інжиніринг;
• Аналіз поточного стану інформаційної безпеки, створення звітів та надання рекомендацій щодо покращення;
• Участь в аналізі ризиків, управлінні інцидентами, внутрішніх і зовнішніх аудитах.

Ми пропонуємо:

• 20 робочих днів відпустки;
• 12 sick days.
• Медичне страхування.
• Компенсацію лікарняних.
• Вихідні на державні свята.
• Гнучкий графік (початок роботи з 8 до 11, 8-годинний робочий день).
• Можливість серйозно підвищити свій професійний рівень, оперуючи інструментами у великій компанії.
• Hозвиток та навчання у професійному розрізі;
• Піклування про ментальне здоров’я — корпоративний психолог для команди.
• Підтримка та розвиток волонтерської культури — наша команда організовує і долучається до багатьох благодійних акцій.