Бизнес-юнит "Платежные решения" – часть большой команды АТОЛ. Мы разрабатываем платежные решения, позволяющие предпринимателям принимать оплату платежными картами Visa, MasterCard, МИР. Сегодня платежные решения, это не только оплата товаров и услуг через торговый и интернет эквайринг, но и оплата при помощи мобильных платежей (Samsung pay, Apple pay, WeChat pay и др.), p2p переводов, оплат по QR кодам и т.д.
Сейчас мы ищем DevSecOps, готового работать над интересными задачами в команде опытных профессионалов.
Вам предстоит:
- Развивать практики devsecops (в том числе для CI/CD, IaC, Kubernetes);
- Оценка уязвимости программного обеспечения к различным атакам;
- Построение модели угроз информационной безопасности;
- Повышать уровень безопасности процессов и систем;
- Проведение аудита безопасности (в том числе с участием внешних аудиторов);
- Мониторинг и реагирование на события информационной безопасности;
- Участвовать в создании масштабируемых высоконагруженных сервисов;
- Выполнение задач по повышению надежности и доступности систем;
- Написание технической документации.
Мы вас ждем, если есть:
- Опыт работы хотя бы с одним из решений систем информационной безопасности (SIEM, IPS/IDS, Application firewall, Сканеры уязвимостей);
- Опыт работы с ОС linux (bash/shell);
- Навыки работы с системой управления конфигурацией, хотя бы одной из Ansible/Puppet/Salt/Chief;
- Опыт работы с реляционными базами данных, навыки написания простых SQL запросов;
- Понимание алгоритмов шифрования 3DES, AES, RSA и инфраструктуры открытых ключей (PKI);
- Понимание основных принципов контейнеризации ПО (Docker);
- Навыки работы с командами разработчиков, тестировщиков, инженеров, аналитиков по гибким методологиям.
Желательные требования:
- Опыт работы с Terraform;
- Навыки поддержки микросервисной архитектуры на REST API (http, tcp, json, tls);
- Навыки использования CI/CD пайплайнов, хотя бы один из Gitlab CI / Jenkins / Teamcity;
- Навыки работы с системами мониторинга Grafana, ELK, хотя бы что то из Zabbix / Prometheus;
- Опыт работы с брокерами сообщений (RabbitMQ/Kafka);
- Понимание основных принципов языка программирования JavaScript (node.js, reactjs)*
- Опыт работы хотя бы с одним из протоколов аутентификации и авторизации (OpenID, SAML, OAuth 2.0, CAS);
- Опыт работы с аппаратными модулями безопасности (HSM).
Мы предлагаем:
- Много сложных и интересных задач, решение которых приносит пользу миллионам:
40% рынка пользуются нашими кассами, 50% — облачными технологиями, 20% — софтом - Работу в яркой команде, в которой каждый может влиять на процесс и результат
- Рост и развитие в среде профессионалов, опыт которых бесценен, и индивидуальные программы обучения от лучших провайдеров рынка
- Классный, современный и уютный офис в шаговой доступности от метро «Алексеевская», в котором есть место и для работы, и для отдыха
- Удобный график работы: время начала и окончания рабочего дня, возможность удалённой работы вы обсудите с руководителем
- В наш пакет ДМС включена стоматология, вызов врача на дом, консультации психолога и полис путешественника, также можно застраховать родственников (и взрослых, и детей) по льготному тарифу компании, а ещё мы страхуем жизни сотрудников от несчастного случая
- Корпоративная скидка на спорт и изучение английского языка
- Предоставляем материальную помощь в трудных жизненных ситуациях
- 3 day off, выходные дни по случаю (1 сентября, регистрация брака и пр.)
- Доплата по больничному листу до 100% оклада согласно внутренней политике компании
- Обеспечиваем необходимой техникой для работы (ноутбук, монитор и пр.)
Более подробную информацию о компании и корпоративной культуре вы можете найти на нашем карьерном сайте career.atol.ru