⚠︎ Архивная вакансия
Эта вакансия была перемещена в архив. Возможно она уже не актуальна и рекрутер больше не принимает отклики на эту вакансию. Вы можете  найти актуальные похожие вакансии

DevSecOps Engineer

Прямой работодатель  Payler ( payler.com )
Лондон
Сеньор
Информационные технологии • DevOps • Docker • Kubernetes • AWS • Google Cloud • Azure • Bash • Python • Банковская и страховая сфера
4 октября 2023
Удаленная работа
Опыт работы более 5 лет
Работодатель  Payler
Описание вакансии

Payler - передовые платежные решения для бизнеса. Удобная форма для быстрого приема платежей, настраиваемая форма с поддержкой авто платежей и оплаты в один клик, надежная система безопасности.

В настоящее время мы развиваем 3 направления:

  • Карточный процессинг - прием платежей по банковским картам с использованием антифродсистемы.
  • Банковские услуги - открытие расчетных счетов для физических и юридических лиц.
  • Криптопроцессинг - прием и обмен криптовалюты по всему миру.


Сейчас мы в поиске сильного DevSecOps Engineer.

Чем предстоит заниматься:

  • Интегрировать средства безопасности и лучшие практики в наши CI/CD пайплайны, обеспечивая отсутствие уязвимостей в выпускаемых продуктах
  • Коллаборация с командами разработки для выявления и устранения потенциальных угроз безопасности на ранних стадиях процесса разработки
  • Внедрять и поддерживать автоматизированные средства и процессы тестирования безопасности для выявления и устранения уязвимостей
  • Выявление, диагностирование и устранение инцидентов, связанных с безопасностью
  • Обеспечение соответствия продукта разработки стандартам и нормативным требованиям, применяемых в FinTech
  • Сотрудничать с командой инфраструктуры для обеспечения безопасности облачной среды, контейнеров и других механизмов развертывания
  • Содействовать формированию культуры безопасности в командах разработки и операций, предлагая тренинги и семинары по необходимости
  • Следить за последними угрозами безопасности, уязвимостями и контрмерами для сохранения безопасности наших систем
  • Тесно сотрудничать с менеджерами продукта, разработчиками и стейкхолдерами для четкого определения и выполнения требований безопасности
  • Вести учет метрик безопасности для отслеживания эффективности принимаемых мер

    Наш кандидат:
  • 5+ лет опыта в аналогичной роли и/или в области безопасности, желательно в секторе FinTech
  • Продвинутое владение скриптовыми языками (Python, Bash и т.д.)
  • Владение CI/CD инструментами (GitLab CI, Jenkins, CircleCI, Travis CI и т.д.)
  • Опыт в облачных платформах (AWS, Azure, GCP и т.п.)
  • Знание технологий контейнеризации (Docker, Kubernetes) и связанных с ними проблем безопасности
  • Глубокое понимание практик безопасного программирования, этичного хакинга и моделирования угроз
  • Знакомство с нормативами безопасности, соответствующими для FinTech (например, PCI DSS, GDPR, CCPA)
  • Знание соответствующих норм и фреймворков безопасности, таких как ISO 27001, NIST Cybersecurity Framework, OWASP Top 10 и др.


Nice to have:

  • Наличие сертификатов, таких как AWS SCS-C02, CISSP, CEH, или других соответствующих удостоверений

    Наши преимущества:
  • Отсутствие бюрократии - все решения принимаются внутри команды без нудных согласований и консервативных подходов в управлении
  • Молодой коллектив профессионалов
  • Наличие офисов в нескольких странах
  • Помощь в релокации
  • Применяем передовые решения и подходы в разработке
  • Полностью удаленная работа