Бизнес-юнит "Платежные решения" – часть большой команды АТОЛ. Мы разрабатываем платежные решения, позволяющие предпринимателям принимать оплату платежными картами Visa, MasterCard, МИР. Сегодня платежные решения, это не только оплата товаров и услуг через торговый и интернет эквайринг, но и оплата при помощи мобильных платежей (Samsung pay, Apple pay, WeChat pay и др.), p2p переводов, оплат по QR кодам и т.д.
Сейчас мы ищем DevSecOps, готового работать над интересными задачами в команде опытных профессионалов.
Вам предстоит:
- Проведение аудита безопасности исходного кода;
- Оценка уязвимости программного обеспечения к различным атакам;
- Построение модели угроз информационной безопасности;
- Повышать уровень безопасности процессов и систем;
- Обработка типовых запросов на проведение регламентных работ по эксплуатации систем информационной безопасности (настройка, обновление, тестирование);
- Мониторинг и реагирование на события информационной безопасности;
- Приведение в соответствие ИС под требования ИБ в рамках PCI DSS, PCI PIN, ФЗ 152;
- Участвовать в выполнении задач по повышению надежности и доступности IT систем;
- Создавать техническую документацию (инструкции, схемы взаимодействий, модели процессов)
Мы вас ждем, если есть:
- Опыт работы офицером информационной безопасности от 2 лет;
- Опыт работы хотя бы с одним из решений систем информационной безопасности (SIEM, IPS/IDS, Application firewall, Сканеры уязвимостей);
- Опыт работы хотя бы с одним из протоколов аутентификации и авторизации (OpenID, SAML, OAuth 2.0, CAS);
- Опыт работы с ОС linux (bash/shell);
- Опыт работы с реляционными базами данных, навыки написания простых SQL запросов;
- Понимание алгоритмов шифрования 3DES, AES, RSA и инфраструктуры открытых ключей (PKI);
- Навыки проведения аудита безопасности исходного кода;
- Навыки оценки уязвимости программного обеспечения к различным атакам;
- Понимание основных принципов контейнеризации ПО (Docker);
- Понимание процесов сборки javascript-сервисов (nodejs);
- Навыки работы с командами разработчиков, тестировщиков, инженеров, аналитиков по гибким методологиям.
Желательные требования:
- Опыт работы с аппаратными модулями безопасности (HSM);
- Опыт работы с Terraform;
- Навыки поддержки микросервисной архитектуры на REST API (http, tcp, json, tls);
- Навыки работы с системой управления конфигурацией, хотя бы одной из Ansible/Puppet/Salt/Chief;
- Навыки использования CI/CD пайплайнов, хотя бы один из Gitlab CI / Jenkins / Teamcity;
- Навыки работы с системами мониторинга Grafana, ELK, хотя бы что то из Zabbix / Prometheus;
- Навыки работы с baremetal кластерами , их администрирования и диагностики;
- Опыт работы с брокерами сообщений (RabbitMQ/Kafka);
- Понимание основных принципов языка программирования javascript (node.js, reactjs)
Мы предлагаем:
- Много сложных и интересных задач, решение которых приносит пользу миллионам: 40% рынка пользуются нашими кассами, 50% — облачными технологиями, 20% — софтом
- Работу в яркой команде, в которой каждый может влиять на процесс и результат
- Рост и развитие в среде профессионалов, опыт которых бесценен, и индивидуальные программы обучения от лучших провайдеров рынка
- Классный, современный и уютный офис в шаговой доступности от метро «Алексеевская», в котором есть место и для работы, и для отдыха
- Удобный график работы: время начала и окончания рабочего дня, возможность удалённой работы вы обсудите с руководителем
- В наш пакет ДМС включена стоматология, вызов врача на дом, консультации психолога и полис путешественника, а ещё мы страхуем жизни сотрудников от несчастного случая.
