Вакансии и проекты на Rubrain.com

Актуальные заказы по PCI DSS

Обязанности:

- Развёртывание и сопровождение инфраструктуры в Yandex Cloud с использованием Terraform и CLI.

- Работа в рамках PCI DSS-контура: соблюдение требований, взаимодействие с кураторами и службами ИБ.

- Поддержка Kubernetes-кластеров (managed): Helm, ingress, autoscaling, probes. Управление жизненном циклом приложений.

- Настройка и эксплуатация CI/CD пайплайнов на базе ArgoCD, GitHub Actions и Jenkins.

- Внедрение и поддержка мониторинга и алертинга: Prometheus, VictoriaMetrics, Grafana, Alertmanager.

- Автоматизация конфигураций и процессов с использованием Ansible, Bash, Python.

- Управление секретами через HashiCorp Vault.

- Сопровождение приложений на Ruby и Java.

Требования:

- Опыт работы с Yandex Cloud: compute, VPC, IAM, KMS, object storage и др.

- Уверенные знания Kubernetes: Helm, ingress, сетевые политики, RBAC.

- Опыт с Terraform и Ansible в продакшене.

- Практический опыт построения и сопровождения CI/CD-процессов.

- Уверенные навыки работы в Linux-среде: администрирование, отладка, автоматизация.

- Понимание принципов работы WAF.

- Навыки работы с Vault или другими системами управления секретами.

- Опыт написания скриптов на Bash / Python.

- Хорошее понимание сетевого стека: TCP/IP, DNS, NAT, балансировка, TLS

Будет плюсом:

- Опыт работы с приложениями на Ruby on Rails и Java.

- Знакомство с observability-стеком: OpenTelemetry, Fluent Bit.

- Понимание аудиторских требований и опыт прохождения проверок на соответствие PCI DSS, ISO 27001 и др.

- Опыт управления инфраструктурой в многоаккаунтной / мультиклаудной среде.

Условия:

- Удалённая работа, гибкий график.

- Прямая коммуникация с разработкой, ИБ и архитектурой.

- Отсутствие избыточной бюрократии.

- Конкурентная зарплата, обсуждается на основе опыта.

DevOps PCI DSS Ansible Kubernetes Terraform Bash

Удаленно

Full-time

Part-time

Are you a QA engineer with a passion for financial technologies and payment systems? We’re hiring a skilled QA specialist to join our remote team and help test and improve card payment infrastructure and terminal equipment

TestRail RESTful API Jira XML Zephyr JSON

Удаленно

Full-time

Постоянная работа

Who are we?

The fintech startup working on the first large-scale e-wallet in region. We aim to provide people with simple and convenient alternative to cash.

Job description

Design cloud security architectures and perform architecture design reviews
PCI DSS subject matter expert ensuring company’s security architecture is fully PCI compliant
Define, prioritize, and measure our efforts in achieving and maintaining public and private cloud security in environments such as AWS working with engineering teams
Implement, maintain, and improve existing industry best practices of operational security controls such as:

-Audit mechanisms

-Vulnerability management

-Data classification

-Encryption and data security

Continually evaluate new threats in the cloud, to identify the impact on IT and Business to develop and implement security controls
Ensure effective coordination between IT Security, Private Cloud, and Infrastructure through collaboration with engineers

Job Requirements

Strong foundations in software engineering, specifically at the architectural level
Strong foundations in public cloud (Amazon Web Services, Google Cloud Platform, Microsoft Azure)
Strong foundations in Kubernetes or Kubernetes like environments (stateless services, auto scaling, pod communication)
Knowledge of Infrastructure-as-Code and concepts related to automated infrastructure management using tools such as Terraform
Knowledge of cloud security best practices including Identity Access Management (IAM), network security, modern cloud security architecture, and platform specific security and governance tools
Knowledge with CSPM platform like Wiz Orca etc
Knowledge in Service Mesh Architecture
Understanding of the ISO 27001/27002, COBIT, and ITIL frameworks are required

Security audit Security consulting COBIT Security testing AWS ITIL PCI DSS Kubernetes Azure

Удаленно

Full-time

Проектная занятость

Требуется Senior DevOps Engineer для обеспечения безопасности разработки и приложений на всех этапах. Основные задачи: - разработка архитектуры с учетом требований PCI DSS и best practice по безопасности; - выстраивание процессов (например, определение и разграничение ролей по процессу Code Review); - имплементация, настройка инструментариев CI/CD (например, GitLab, средства SAST, HashiCorp Vault и т.д.); - разработка инфраструктурного кода для облачной и внутренней инфраструктуры с учетом безопасности и др. Требования: - экспертные знания Docker; - экспертные знание Linux; - экспертные знания Terraform и Ansible; - Scrum/Kanban Agile методологии; - хорошие знания AWS; - хорошее знание SQL; - знание скриптовых языков, таких как Bash. Будет плюсом: - знание требований PCI DSS; - знание языков программирования Go, Python. Длительность проекта - 3 месяца с возможной пролонгацией.

Требуется Senior DevSecOps Engineer для обеспечения безопасности разработки и приложений на всех этапах. Основные задачи: - разработка архитектуры с учетом требований PCI DSS и best practice по безопасности; - выстраивание процессов (например, определение и разграничение ролей по процессу Code Review); - имплементация, настройка инструментариев CI/CD (например, GitLab, средства SAST, HashiCorp Vault и т.д.); - разработка инфраструктурного кода для облачной и внутренней инфраструктуры с учетом безопасности и др. Требования: - экспертные знания Docker; - экспертные знание Linux; - экспертные знания Terraform и Ansible; - Scrum/Kanban Agile методологии; - хорошие знания AWS; - хорошее знание SQL; - знание скриптовых языков, таких как Bash. Будет плюсом: - знание требований PCI DSS; - знание языков программирования Go, Python. Длительность проекта - 3 месяца с возможной пролонгацией.

Terraform AWS Docker PCI DSS Ansible Bash