Подели – финтех, который развивает BNPL-сервис в группе Альфа Банка. Нам удается сочетать в себе свободу стартапа и технологичность банка. Лидируем в оффлайне и активно развиваемся в онлайне с ключевыми игроками рынка.
Нашим сервисом уже пользуется 1+ млн клиентов. В нём можно выбрать партнёров для покупки, узнать о специальных акциях, посмотреть и изменить график платежей, растянуть оплату на шесть и более платежей.
Мы внедряем гибкие практики и находимся на этапе масштабирования продуктовой команды. Готов к вызовам и интересным задачам - присоединяйся к нашей команде!
Наш стек
Java 17, Spring (Boot, Security, Data), весь проект на Gradle, PostgreSQL, RabbitMQ, Redis, Camunda, KeyCloak, OpenAPI, Kubernetes, GitLab, ELK, Prometheus/Grafana.
Чем ты будешь заниматься:
- Аудит инфраструктуры и сервисов проекта
- Внедрение и администрирование SIEM cистемы (предпочтительно OSSEC Wazuh), IDS/IPS-системы (Suricata или другие аналоги)
- Выявление списка потенциальных угроз, взаимодействие с инженерами других отделов для их устранения, в целях соответствия требованиям сертификации PCI-DSS
- Внедрение сетевого оборудования для обеспечения изоляции разных контуров системы и/или использование групп безопасности (инструмент в ЯндексОблако)
- Составление внутренних регламентирующих документов в части ИБ
Какой нужен опыт и знания?
- Понимание современных угроз и уязвимостей, векторов атак, способов их обнаружения и средств защиты
- Основы проведения тестирования на проникновение (Black Box, Grey Box, White Box)
- Знание технологий защиты от вредоносного кода, DLP, SIEM, IDS/IPS систем, средств межсетевого экранирования, умение работать со сканерами уязвимостей
- Понимание работы TCP/IP, умение настроить iptables, ACL на маршрутизаторе, инструменты сетевой отладки tcpdump, wireshark
- Навыки использования Ansible, Bash, Git, Docker, Kubernetes, HashiCorpVault, OpenSearch (ElasticSearch)
- Опыт составления необходимой документации в части ИБ
- Знание законодательства и нормативных актов регуляторов РФ, определяющих подходы к обеспечению информационной безопасности (152-ФЗ, 187-ФЗ, 63-ФЗ и др.)
Дополнительным плюсом будет:
- Профильное образование по специальности информационная безопасность
- Опыт прохождения сертификации на соответствие PCI DSS
- Опыт работы с ЯндексОблако, Harbor
- Безопасность внутри Kubernetes, Istio
Что мы предлагаем:
-
Официальное оформление согласно ТК РФ
-
Гибкий формат работы: гибрид или удаленная работа без привязки к локации
-
Офис у метро Технопарк в здании Альфа-Банка
-
ДМС со стоматологией после испытательного срока
-
Корпоративный спорт зал в офисе, доступ к библиотеке Литрес
-
Каждый четверг в офисе организуем корпоративные тимланчи :)