Вакансия: DevSecOps Engineer
АТОЛ это IT: мы автоматизируем ритейл и сферу услуг, предлагая рынку собственные ПО, комплексные продуктовые решения и сервис.
АТОЛ это рост: мы решаем сложные задачи, создаём инновации и делимся экспертизой, развивая рынок.
АТОЛ это люди: распределённая команда из 500 профессионалов, ежедневно делающая наши решения лучше.
Все остальное ты узнаешь сам, когда станешь частью нашей компании!
Бизнес-юнит "Платежные решения" часть большой команды АТОЛ. Мы разрабатываем платежные решения, позволяющие предпринимателям принимать оплату платежными картами Visa, MasterCard, МИР. Сегодня платежные решения, это не только оплата товаров и услуг через торговый и интернет эквайринг, но и оплата при помощи мобильных платежей (Samsung pay, Apple pay, WeChat pay и др.), p2p переводов, оплат по QR кодам и т.д.
Сейчас мы ищем DevSecOps, готового работать над интересными задачами в команде опытных профессионалов.
Вам предстоит:
- Проводить автоматизацию аудита безопасности исходного кода
- Оценивать уязвимость программного обеспечения к различным атакам
- Строить модели угроз информационной безопасности
- Повышать уровень безопасности процессов и систем
- Обрабатывать и автоматизировать типовые запросы на проведение регламентных работ по эксплуатации систем информационной безопасности (настройка, обновление, тестирование)
- Мониторить и реагировать на события информационной безопасности
- Приводить в соответствие ИС под требования ИБ в рамках PCI DSS, PCI PIN, ФЗ-152
- Участвовать в создании масштабируемых высоконагруженных сервисов
- Участвовать в выполнении задач по повышению надежности и доступности IT систем
- Создавать техническую документацию (инструкции, схемы взаимодействий, модели процессов)
- Запускать в эксплуатацию WEB APPLICATION FIREWALL
Мы вас ждем, если есть: - Опыт работы в качестве специалиста по ИБ от 2 лет
- Опыт работы хотя бы с одним из решений систем информационной безопасности (SIEM, IPS/IDS, Application firewall, Сканеры уязвимостей)
- Опыт работы хотя бы с одним из протоколов аутентификации и авторизации (OpenID, SAML, OAuth 2.0, CAS)
- Опыт работы с ОС Linux
- Опыт работы с реляционными базами данных, навыки написания простых SQL запросов
- Навыки использования алгоритмов шифрования 3DES, AES, RSA и инфраструктуры открытых ключей (PKI)
- Навыки проведения аудита безопасности исходного кода
- Навыки оценки уязвимости программного обеспечения к различным атакам
- Навыки построение модели угроз информационной безопасности
- Понимание основных принципов контейнеризации ПО (Docker)
- Навыки работы с командами разработчиков, тестировщиков, инженеров, аналитиков по гибким методологиям
Желательные требования:
- Опыт работы с аппаратными модулями безопасности (HSM)
- Опыт работы с Terraform
- Навыки поддержки микросервисной архитектуры на REST API
- Навыки работы с системой управления конфигурацией
- Навыки использования CI/CD пайплайнов
- Навыки работы с системами мониторинга
- Понимание стандарта безопасности данных индустрии платёжных карт (PCI DSS, PCI PIN)
- Опыт работы с платежными решениями
- Понимание основных принципов языка программирования JS (node.js, react), Go, Kotlin, Java, C++
Мы предлагаем:
- Много сложных и интересных задач, решение которых приносит пользу миллионам: 40% рынка пользуются нашими кассами, 50% облачными технологиями, 20% софтом
- Работу в яркой команде, в которой каждый может влиять на процесс и результат
- Рост и развитие в среде профессионалов, опыт которых бесценен, и индивидуальные программы обучения от лучших провайдеров рынка
- Классный, современный и уютный офис в шаговой доступности от метро Алексеевская , в котором есть место и для работы, и для отдыха
- Удобный график работы: время начала и окончания рабочего дня, возможность удалённой работы несколько дней в неделю вы обсудите с руководителем
- В наш пакет ДМС включена стоматология, вызов врача на дом, консультации психолога и полис путешественника, а ещё мы страхуем жизни сотрудников от несчастного случая.