Mid+ Backend Engineer (Cybersecurity Focus) (удаленная работа)

Вакансия: Mid+ Backend Engineer (Cybersecurity Focus)

Описание вакансии

О компании:

Cashix является ведущим поставщиком профессиональных платежных решений для отраслей с высоким и средним уровнем риска. Мы уделяем первостепенное внимание безопасности, инновациям и соблюдению нормативных требований, чтобы обеспечить доверие клиентов и целостность наших систем.

Описание вакансии:

Мы ищем высококвалифицированного бэкэнд-разработчика с большим опытом работы в области кибербезопасности и DevOps для укрепления нашей безопасности и повышения эффективности работы. Вы будете отвечать за интеграцию методов обеспечения безопасности в наши процессы разработки и эксплуатации, обеспечивая безопасную и надежную поставку наших программных продуктов.

Что предстоит делать:

• Проектирование и внедрение систем безопасности: Разработка и внедрение комплексных решений безопасности, которые устраняют риски безопасности сети, приложений и данных.

• Автоматизация безопасности: Автоматизация тестирования безопасности, сканирования уязвимостей и проверок соответствия в рамках конвейера CI/CD.

• Инфраструктура как код (IaC): Проектирование и управление инфраструктурой с использованием кода (например, Terraform, Ansible) для обеспечения согласованного и безопасного развертывания.

• Мониторинг и регистрация безопасности: Внедрение систем мониторинга и регистрации для выявления и реагирования на инциденты безопасности в режиме реального времени.

• Облачная безопасность: Обеспечение безопасности нашей облачной инфраструктуры и приложений.

• Тестирование на проникновение: Регулярное проведение тестов на проникновение для выявления уязвимостей в наших системах и приложениях.

• Реагирование на инциденты: Разработка и выполнение планов реагирования на инциденты для снижения воздействия нарушений безопасности.

• Обучение осведомленности о безопасности: Проведение обучающих занятий для информирования сотрудников о передовых методах обеспечения безопасности и потенциальных угрозах.

• Управление соответствием: Обеспечение соответствия методов обеспечения безопасности соответствующим отраслевым стандартам и нормам.

• Мониторинг угроз: Постоянный мониторинг новых угроз и уязвимостей, внедрение контрмер по мере необходимости.

Что мы ожидаем от специалиста:

• Подтвержденный опыт: Продемонстрированный опыт работы в DevSecOps, разработке программного обеспечения и применении методов кибербезопасности.

• Техническая экспертиза: Глубокие знания сетевой безопасности, методологий тестирования на проникновение, безопасных методов кодирования, облачной безопасности и следующих навыков разработки программного обеспечения:

  • JavaScript

  • Python

  • Node.js

  • HTML/CSS

  • React.js

  • Опыт работы с другими соответствующими веб-фреймворками (например, Angular, Vue.js) является преимуществом.

• Навыки автоматизации: Владение навыками написания сценариев (например, Python, Bash) и инструментами управления конфигурацией (например, Ansible, Chef).

• Опыт работы с облачными технологиями: Опыт работы с AWS, Azure или Google Cloud Platform является преимуществом.

• Решение проблем: Способность анализировать сложные проблемы безопасности и эксплуатации и разрабатывать эффективные решения.

• Непрерывное обучение: Стремление быть в курсе последних угроз безопасности, инструментов DevOps и технологий.

• Коммуникация: Отличные навыки письменного и устного общения для сотрудничества с техническими и нетехническими специалистами.

Что мы готовы предложить:

• Удаленный формат работы без ограничения по локации;

• График 5/2 с гибким началом рабочего дня;

• Стабильную конкурентную заработную плату;

• 28 календарных дней оплачиваемого отпуска + 1 Day Off + 4 Sick Days;

• Возможность профессионального роста в работе над крутым проектом.