Просмотр вакансии

Сегодня 07-07-2026 00:46
06.07.2026, 16:44

DevOps Engineer / DevOps Lead (PCI-DSS Payment Platform)

Работодатель: Vitaly Rubanov

Город: Минск
Зарплата:  от 500 до 1300 USD
Занятость: Частичная, Свободный
Опыт работы: От 1 года до 3 лет

Цель роли

Обеспечение надежной, безопасной и соответствующей требованиям PCI-DSS эксплуатации платежной платформы, размещенной в AWS, включая управление инфраструктурой, автоматизацию процессов, поддержку аудитов безопасности и обеспечение непрерывности сервисов.

Основные обязанности

Управление облачной инфраструктурой AWS

  • Эксплуатация и развитие инфраструктуры платежного сервиса в AWS
  • Управление контейнерной инфраструктурой Amazon ECS (Elastic Container Service) и Amazon ECR (Elastic Container Registry)
  • Поддержка высокой доступности и отказоустойчивости сервисов
  • Управление сетевой архитектурой, VPC, Security Groups, IAM, WAF, Load Balancers и другими компонентами AWS
  • Мониторинг производительности и оптимизация затрат на облачную инфраструктуру
  • Управление резервным копированием и процедурами восстановления после аварий (Backup & Disaster Recovery)

Infrastructure as Code и GitOps

  • Управление конфигурациями инфраструктуры через GitLab
  • Поддержка и развитие CI/CD пайплайнов
  • Внедрение и контроль процессов Infrastructure as Code (Terraform, CloudFormation или аналогичные инструменты)
  • Контроль изменений через процессы Change Management
  • Поддержка процессов выпуска релизов и откатов

Эксплуатация платежной платформы

  • Поддержка production, staging и тестовых сред
  • Управление контейнерной инфраструктурой (Kubernetes/EKS, Docker — при наличии)
  • Обеспечение выполнения SLA по доступности и производительности
  • Анализ инцидентов и проведение Root Cause Analysis (RCA)
  • Поддержка процессов управления проблемами и инцидентами

Информационная безопасность и PCI-DSS

  • Участие в обеспечении соответствия требованиям PCI-DSS
  • Поддержка и сопровождение процессов сегментации Cardholder Data Environment (CDE)
  • Контроль выполнения требований по логированию, мониторингу, управлению доступом и хранению данных
  • Обеспечение своевременного устранения выявленных уязвимостей
  • Поддержка процессов управления сертификатами и криптографическими ключами
  • Участие в разработке и актуализации процедур информационной безопасности

ASV и Vulnerability Management

  • Организация и сопровождение регулярных внешних ASV-сканирований
  • Организация и сопровождение внутренних vulnerability scans
  • Анализ результатов сканирований
  • Координация устранения выявленных уязвимостей
  • Подготовка подтверждающей документации для PCI-DSS аудитов

Penetration Testing

  • Техническое сопровождение внешних и внутренних PenTest
  • Предоставление необходимой информации и доступов аудиторам
  • Координация устранения замечаний по результатам тестирования
  • Контроль сроков закрытия выявленных рисков

Поддержка внешних сервисов

Эксплуатация и контроль интеграций со сторонними сервисами, включая:

  • Twilio (автоматический дозвон операторов при инцидентах)
  • Справочные и мониторинговые системы
  • Системы уведомлений и эскалации
  • DNS, CDN, почтовые сервисы и другие внешние платформы

Мониторинг и реагирование на инциденты

  • Поддержка систем мониторинга и алертинга
  • Настройка автоматических уведомлений и эскалаций
  • Контроль работоспособности каналов аварийного оповещения
  • Участие в режиме дежурств (on-call) и реагирование на критические инциденты

Аудиты и взаимодействие с аудиторами

  • Подготовка доказательной базы для PCI-DSS аудитов
  • Участие во встречах с QSA и внешними аудиторами
  • Подготовка технической документации и архитектурных схем
  • Поддержка процессов ежегодной сертификации PCI-DSS

Документирование и отчетность

  • Ведение эксплуатационной документации в Confluence
  • Ведение задач, инцидентов, изменений и планов устранения в Jira
  • Подготовка регулярной отчетности по:
    • доступности сервисов;
    • результатам сканирований;
    • устранению уязвимостей;
    • инцидентам безопасности;
    • выполнению требований PCI-DSS

Требуемые компетенции

Обязательные

  • Опыт эксплуатации AWS не менее 3–5 лет
  • Опыт работы с GitLab CI/CD
  • Опыт Infrastructure as Code (Terraform предпочтительно)
  • Опыт сопровождения высоконагруженных production-систем
  • Практический опыт прохождения PCI-DSS аудитов
  • Опыт работы с ASV-сканированиями и устранением выявленных замечаний
  • Опыт сопровождения PenTest и внешних аудитов безопасности
  • Знание сетевых технологий, TCP/IP, VPN, DNS, TLS
  • Опыт работы с системами мониторинга и логирования

Желательные

  • AWS Solutions Architect Associate/Professional
  • AWS Security Specialty
  • Опыт эксплуатации платежных систем, финтех-платформ или банковских сервисов
  • Понимание требований PCI-DSS v4.0.
  • Опыт работы в среде 24/7.

 

Откликнуться на вакансию

Дата
06.07 07.07
USD
2.905 2.904
EUR
3.3156 3.3147
RUB
3.7314 3.7287
CNY
4.2863 4.2787
CHF
3.6082 3.6039
GBP
3.8754 3.8723
PLN
7.724 7.7275
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

Спецпредложения