DevSecOps Engineer

Бизнес-юнит "Платежные решения" – часть большой команды АТОЛ. Мы разрабатываем платежные решения, позволяющие предпринимателям принимать оплату платежными картами Visa, MasterCard, МИР. Сегодня платежные решения, это не только оплата товаров и услуг через торговый и интернет эквайринг, но и оплата при помощи мобильных платежей (Samsung pay, Apple pay, WeChat pay и др.), p2p переводов, оплат по QR кодам и т.д.

Сейчас мы ищем DevSecOps, готового работать над интересными задачами в команде опытных профессионалов.

Вам предстоит:

• Развивать практики devsecops (в том числе для CI/CD, IaC, Kubernetes);
• Оценка уязвимости программного обеспечения к различным атакам;
• Построение модели угроз информационной безопасности;
• Повышать уровень безопасности процессов и систем;
• Проведение аудита безопасности (в том числе с участием внешних аудиторов);
• Мониторинг и реагирование на события информационной безопасности;
• Участвовать в создании масштабируемых высоконагруженных сервисов;
• Выполнение задач по повышению надежности и доступности систем;
• Написание технической документации.

Мы вас ждем, если есть:

• Опыт работы хотя бы с одним из решений систем информационной безопасности (SIEM, IPS/IDS, Application firewall, Сканеры уязвимостей);
• Опыт работы с ОС linux (bash/shell);
• Навыки работы с системой управления конфигурацией, хотя бы одной из Ansible/Puppet/Salt/Chief;
• Опыт работы с реляционными базами данных, навыки написания простых SQL запросов;
• Понимание алгоритмов шифрования 3DES, AES, RSA и инфраструктуры открытых ключей (PKI);
• Понимание основных принципов контейнеризации ПО (Docker);
• Навыки работы с командами разработчиков, тестировщиков, инженеров, аналитиков по гибким методологиям.

Желательные требования:

• Опыт работы с Terraform;
• Навыки поддержки микросервисной архитектуры на REST API (http, tcp, json, tls);
• Навыки использования CI/CD пайплайнов, хотя бы один из Gitlab CI / Jenkins / Teamcity;
• Навыки работы с системами мониторинга Grafana, ELK, хотя бы что то из Zabbix / Prometheus;
• Опыт работы с брокерами сообщений (RabbitMQ/Kafka);
• Понимание основных принципов языка программирования JavaScript (node.js, reactjs)*
• Опыт работы хотя бы с одним из протоколов аутентификации и авторизации (OpenID, SAML, OAuth 2.0, CAS);
• Опыт работы с аппаратными модулями безопасности (HSM).

Мы предлагаем:

• Много сложных и интересных задач, решение которых приносит пользу миллионам: 40% рынка пользуются нашими кассами, 50% — облачными технологиями, 20% — софтом
• Работу в яркой команде, в которой каждый может влиять на процесс и результат
• Рост и развитие в среде профессионалов, опыт которых бесценен, и индивидуальные программы обучения от лучших провайдеров рынка
• Классный, современный и уютный офис в шаговой доступности от метро «Алексеевская», в котором есть место и для работы, и для отдыха
• Удобный график работы: время начала и окончания рабочего дня, возможность удалённой работы вы обсудите с руководителем
• В наш пакет ДМС включена стоматология, вызов врача на дом, консультации психолога и полис путешественника, а ещё мы страхуем жизни сотрудников от несчастного случая
  
  Более подробную информацию о компании и корпоративной культуре вы можете найти на нашем карьерном сайте career.atol.ru