Требуемый опыт работы: 3–6 лет
Полная занятость, удаленная работа
Кто мы
PointPay – криптовалютная банковская экосистема, входящая в 5-ку лидеров своего направления. Мы заменяем традиционную банковскую модель, позволяя осуществлять недорогие и мгновенные переводы средств по всему миру с использованием нашей собственной оффчейн-технологии и токена PointPay (PXP). Мы быстро растем и нам нужны сильные разработчики, чтобы вместе создавать революционный и самый технологичный продукт в мире. Pointpay.io
Обязанности:
Kubernetes:
- Знать Kubernetes и Helm (желательно знать KOPS);
- Визуализация кластера (WaveScope);
- Проверка RBAC правил (kubiscan);
- Проверка кластера на соответствие CIS Benchmark (kube-bench);
- Динамический контроль за кластером (luntry, falco);
- Анализ деплоймент манифестов (Conftest);
CI/CD:
- анализ кода GO, PHP (для PHP: psalm, php-cs-fixer);
- BitBucket CI/CD, GitLab CI/CD.
AWS:
- Базовые знания AWS;
Работа с логами безопасности:
- создание единого лога безопасности (Grafana Loki, ELK).
Monitoring:
- Grafana, Prometheus;
Опыт в создании документации:
- Information Security Policy;
- Information Security Incident Response procedure.
Иметь представление о стандартах безопасности в финтех системах:
- ISO 27001, ISO 27701, GDPR, PCI DSS.
Что предложим взамен:
Английский язык
Креативность
Логика
Bitbucket
Полная занятость, удаленная работа
Кто мы
PointPay – криптовалютная банковская экосистема, входящая в 5-ку лидеров своего направления. Мы заменяем традиционную банковскую модель, позволяя осуществлять недорогие и мгновенные переводы средств по всему миру с использованием нашей собственной оффчейн-технологии и токена PointPay (PXP). Мы быстро растем и нам нужны сильные разработчики, чтобы вместе создавать революционный и самый технологичный продукт в мире. Pointpay.io
Обязанности:
- Имплементация практик DevSecOps на всех стадиях разработки продукта;
- Создание документации по информационной безопасности;
- Налаживание процессов DevSecOps между департаментами, сотрудничество с ответственным за безопасность в других отделах;
- Работа с инцидентами, связанными с безопасностью;
- Непрерывный мониторинг уязвимостей, устранение уязвимостей.
Kubernetes:
- Знать Kubernetes и Helm (желательно знать KOPS);
- Визуализация кластера (WaveScope);
- Проверка RBAC правил (kubiscan);
- Проверка кластера на соответствие CIS Benchmark (kube-bench);
- Динамический контроль за кластером (luntry, falco);
- Анализ деплоймент манифестов (Conftest);
CI/CD:
- анализ кода GO, PHP (для PHP: psalm, php-cs-fixer);
- BitBucket CI/CD, GitLab CI/CD.
AWS:
- Базовые знания AWS;
Работа с логами безопасности:
- создание единого лога безопасности (Grafana Loki, ELK).
Monitoring:
- Grafana, Prometheus;
Опыт в создании документации:
- Information Security Policy;
- Information Security Incident Response procedure.
Иметь представление о стандартах безопасности в финтех системах:
- ISO 27001, ISO 27701, GDPR, PCI DSS.
- Иметь опыт работы с уязвимостями определенными OWASP Top 10;
- Желательно иметь разговорный английский;
- Понимать философию DevSecOps, уметь налаживать связь с девелопментом и QA для эффективной интеграции DevSecOps практик.
Что предложим взамен:
- заработная плата выше рынка (обсуждается на собеседовании) . Возможности компании не ограничены;
- удалённая работа 5/2, планируй свой день сам;
- интересные и живые проекты, нестандартные задачи, возможность влиять на продукт;
- отсутствие бюрократии и кучи бессмысленных звонков,
- сотрудничество с суперзвёздной командой;
- реальные перспективы роста и возможности развивать свои навыки в мировой компании, разрабатывая и внедряя свои идеи для нашего огромного сообщества пользователей.
P.S.: тебя ждет сильная, по-настоящему звездная команда разработки и управленцев. Отличные условия, интересные и сложные задачи
Ключевые навыки
Английский язык
Креативность
Логика
Bitbucket