Город: Минск
Зарплата:
от 500
до 1300
USD
Занятость: Частичная, Свободный
Опыт работы: От 1 года до 3 лет
Цель роли
Обеспечение надежной, безопасной и соответствующей требованиям PCI-DSS эксплуатации платежной платформы, размещенной в AWS, включая управление инфраструктурой, автоматизацию процессов, поддержку аудитов безопасности и обеспечение непрерывности сервисов.
Основные обязанности
Управление облачной инфраструктурой AWS
- Эксплуатация и развитие инфраструктуры платежного сервиса в AWS
- Управление контейнерной инфраструктурой Amazon ECS (Elastic Container Service) и Amazon ECR (Elastic Container Registry)
- Поддержка высокой доступности и отказоустойчивости сервисов
- Управление сетевой архитектурой, VPC, Security Groups, IAM, WAF, Load Balancers и другими компонентами AWS
- Мониторинг производительности и оптимизация затрат на облачную инфраструктуру
- Управление резервным копированием и процедурами восстановления после аварий (Backup & Disaster Recovery)
Infrastructure as Code и GitOps
- Управление конфигурациями инфраструктуры через GitLab
- Поддержка и развитие CI/CD пайплайнов
- Внедрение и контроль процессов Infrastructure as Code (Terraform, CloudFormation или аналогичные инструменты)
- Контроль изменений через процессы Change Management
- Поддержка процессов выпуска релизов и откатов
Эксплуатация платежной платформы
- Поддержка production, staging и тестовых сред
- Управление контейнерной инфраструктурой (Kubernetes/EKS, Docker — при наличии)
- Обеспечение выполнения SLA по доступности и производительности
- Анализ инцидентов и проведение Root Cause Analysis (RCA)
- Поддержка процессов управления проблемами и инцидентами
Информационная безопасность и PCI-DSS
- Участие в обеспечении соответствия требованиям PCI-DSS
- Поддержка и сопровождение процессов сегментации Cardholder Data Environment (CDE)
- Контроль выполнения требований по логированию, мониторингу, управлению доступом и хранению данных
- Обеспечение своевременного устранения выявленных уязвимостей
- Поддержка процессов управления сертификатами и криптографическими ключами
- Участие в разработке и актуализации процедур информационной безопасности
ASV и Vulnerability Management
- Организация и сопровождение регулярных внешних ASV-сканирований
- Организация и сопровождение внутренних vulnerability scans
- Анализ результатов сканирований
- Координация устранения выявленных уязвимостей
- Подготовка подтверждающей документации для PCI-DSS аудитов
Penetration Testing
- Техническое сопровождение внешних и внутренних PenTest
- Предоставление необходимой информации и доступов аудиторам
- Координация устранения замечаний по результатам тестирования
- Контроль сроков закрытия выявленных рисков
Поддержка внешних сервисов
Эксплуатация и контроль интеграций со сторонними сервисами, включая:
- Twilio (автоматический дозвон операторов при инцидентах)
- Справочные и мониторинговые системы
- Системы уведомлений и эскалации
- DNS, CDN, почтовые сервисы и другие внешние платформы
Мониторинг и реагирование на инциденты
- Поддержка систем мониторинга и алертинга
- Настройка автоматических уведомлений и эскалаций
- Контроль работоспособности каналов аварийного оповещения
- Участие в режиме дежурств (on-call) и реагирование на критические инциденты
Аудиты и взаимодействие с аудиторами
- Подготовка доказательной базы для PCI-DSS аудитов
- Участие во встречах с QSA и внешними аудиторами
- Подготовка технической документации и архитектурных схем
- Поддержка процессов ежегодной сертификации PCI-DSS
Документирование и отчетность
- Ведение эксплуатационной документации в Confluence
- Ведение задач, инцидентов, изменений и планов устранения в Jira
- Подготовка регулярной отчетности по:
- доступности сервисов;
- результатам сканирований;
- устранению уязвимостей;
- инцидентам безопасности;
- выполнению требований PCI-DSS
Требуемые компетенции
Обязательные
- Опыт эксплуатации AWS не менее 3–5 лет
- Опыт работы с GitLab CI/CD
- Опыт Infrastructure as Code (Terraform предпочтительно)
- Опыт сопровождения высоконагруженных production-систем
- Практический опыт прохождения PCI-DSS аудитов
- Опыт работы с ASV-сканированиями и устранением выявленных замечаний
- Опыт сопровождения PenTest и внешних аудитов безопасности
- Знание сетевых технологий, TCP/IP, VPN, DNS, TLS
- Опыт работы с системами мониторинга и логирования
Желательные
- AWS Solutions Architect Associate/Professional
- AWS Security Specialty
- Опыт эксплуатации платежных систем, финтех-платформ или банковских сервисов
- Понимание требований PCI-DSS v4.0.
- Опыт работы в среде 24/7.
Похожие вакансии