DevSecOps Engineer
Прямой работодатель Payler ( payler.com )
Лондон
Сеньор
4 октября 2023
Удаленная работа
Опыт работы более 5 лет
Опыт работы более 5 лет
Короткая ссылка: gkjb.ru/hc4a
Описание вакансии
Payler - передовые платежные решения для бизнеса. Удобная форма для быстрого приема платежей, настраиваемая форма с поддержкой авто платежей и оплаты в один клик, надежная система безопасности.
В настоящее время мы развиваем 3 направления:
- Карточный процессинг - прием платежей по банковским картам с использованием антифродсистемы.
- Банковские услуги - открытие расчетных счетов для физических и юридических лиц.
- Криптопроцессинг - прием и обмен криптовалюты по всему миру.
Сейчас мы в поиске сильного DevSecOps Engineer.
Чем предстоит заниматься:
- Интегрировать средства безопасности и лучшие практики в наши CI/CD пайплайны, обеспечивая отсутствие уязвимостей в выпускаемых продуктах
- Коллаборация с командами разработки для выявления и устранения потенциальных угроз безопасности на ранних стадиях процесса разработки
- Внедрять и поддерживать автоматизированные средства и процессы тестирования безопасности для выявления и устранения уязвимостей
- Выявление, диагностирование и устранение инцидентов, связанных с безопасностью
- Обеспечение соответствия продукта разработки стандартам и нормативным требованиям, применяемых в FinTech
- Сотрудничать с командой инфраструктуры для обеспечения безопасности облачной среды, контейнеров и других механизмов развертывания
- Содействовать формированию культуры безопасности в командах разработки и операций, предлагая тренинги и семинары по необходимости
- Следить за последними угрозами безопасности, уязвимостями и контрмерами для сохранения безопасности наших систем
- Тесно сотрудничать с менеджерами продукта, разработчиками и стейкхолдерами для четкого определения и выполнения требований безопасности
- Вести учет метрик безопасности для отслеживания эффективности принимаемых мер
Наш кандидат: - 5+ лет опыта в аналогичной роли и/или в области безопасности, желательно в секторе FinTech
- Продвинутое владение скриптовыми языками (Python, Bash и т.д.)
- Владение CI/CD инструментами (GitLab CI, Jenkins, CircleCI, Travis CI и т.д.)
- Опыт в облачных платформах (AWS, Azure, GCP и т.п.)
- Знание технологий контейнеризации (Docker, Kubernetes) и связанных с ними проблем безопасности
- Глубокое понимание практик безопасного программирования, этичного хакинга и моделирования угроз
- Знакомство с нормативами безопасности, соответствующими для FinTech (например, PCI DSS, GDPR, CCPA)
- Знание соответствующих норм и фреймворков безопасности, таких как ISO 27001, NIST Cybersecurity Framework, OWASP Top 10 и др.
Nice to have:
- Наличие сертификатов, таких как AWS SCS-C02, CISSP, CEH, или других соответствующих удостоверений
Наши преимущества: - Отсутствие бюрократии - все решения принимаются внутри команды без нудных согласований и консервативных подходов в управлении
- Молодой коллектив профессионалов
- Наличие офисов в нескольких странах
- Помощь в релокации
- Применяем передовые решения и подходы в разработке
- Полностью удаленная работа