Мы используем файлы cookie, чтобы обеспечивать правильную работу нашего веб-сайта и анализировать сетевой трафик.
Правила использования файлов cookie
Мы используем файлы cookie. Правила использования файлов cookie

DevOps Engineer / DevOps Lead (PCI-DSS Payment Platform)

от 500 до 1 300 $ за месяц до вычета налогов

Выплаты: раз в месяц

Опыт работы: 1–3 года

Частичная занятость
Оформление: Договор ГПХ с самозанятым, с ИП, с физлицом

График: свободный

Рабочие часы: 3

Формат работы: удалённо

Напишите телефон, чтобы работодатель мог связаться с вами
Продолжая, вы принимаете соглашение и политику конфиденциальности

Цель роли

Обеспечение надежной, безопасной и соответствующей требованиям PCI-DSS эксплуатации платежной платформы, размещенной в AWS, включая управление инфраструктурой, автоматизацию процессов, поддержку аудитов безопасности и обеспечение непрерывности сервисов.

Основные обязанности

Управление облачной инфраструктурой AWS

  • Эксплуатация и развитие инфраструктуры платежного сервиса в AWS
  • Управление контейнерной инфраструктурой Amazon ECS (Elastic Container Service) и Amazon ECR (Elastic Container Registry)
  • Поддержка высокой доступности и отказоустойчивости сервисов
  • Управление сетевой архитектурой, VPC, Security Groups, IAM, WAF, Load Balancers и другими компонентами AWS
  • Мониторинг производительности и оптимизация затрат на облачную инфраструктуру
  • Управление резервным копированием и процедурами восстановления после аварий (Backup & Disaster Recovery)

Infrastructure as Code и GitOps

  • Управление конфигурациями инфраструктуры через GitLab
  • Поддержка и развитие CI/CD пайплайнов
  • Внедрение и контроль процессов Infrastructure as Code (Terraform, CloudFormation или аналогичные инструменты)
  • Контроль изменений через процессы Change Management
  • Поддержка процессов выпуска релизов и откатов

Эксплуатация платежной платформы

  • Поддержка production, staging и тестовых сред
  • Управление контейнерной инфраструктурой (Kubernetes/EKS, Docker — при наличии)
  • Обеспечение выполнения SLA по доступности и производительности
  • Анализ инцидентов и проведение Root Cause Analysis (RCA)
  • Поддержка процессов управления проблемами и инцидентами

Информационная безопасность и PCI-DSS

  • Участие в обеспечении соответствия требованиям PCI-DSS
  • Поддержка и сопровождение процессов сегментации Cardholder Data Environment (CDE)
  • Контроль выполнения требований по логированию, мониторингу, управлению доступом и хранению данных
  • Обеспечение своевременного устранения выявленных уязвимостей
  • Поддержка процессов управления сертификатами и криптографическими ключами
  • Участие в разработке и актуализации процедур информационной безопасности

ASV и Vulnerability Management

  • Организация и сопровождение регулярных внешних ASV-сканирований
  • Организация и сопровождение внутренних vulnerability scans
  • Анализ результатов сканирований
  • Координация устранения выявленных уязвимостей
  • Подготовка подтверждающей документации для PCI-DSS аудитов

Penetration Testing

  • Техническое сопровождение внешних и внутренних PenTest
  • Предоставление необходимой информации и доступов аудиторам
  • Координация устранения замечаний по результатам тестирования
  • Контроль сроков закрытия выявленных рисков

Поддержка внешних сервисов

Эксплуатация и контроль интеграций со сторонними сервисами, включая:

  • Twilio (автоматический дозвон операторов при инцидентах)
  • Справочные и мониторинговые системы
  • Системы уведомлений и эскалации
  • DNS, CDN, почтовые сервисы и другие внешние платформы

Мониторинг и реагирование на инциденты

  • Поддержка систем мониторинга и алертинга
  • Настройка автоматических уведомлений и эскалаций
  • Контроль работоспособности каналов аварийного оповещения
  • Участие в режиме дежурств (on-call) и реагирование на критические инциденты

Аудиты и взаимодействие с аудиторами

  • Подготовка доказательной базы для PCI-DSS аудитов
  • Участие во встречах с QSA и внешними аудиторами
  • Подготовка технической документации и архитектурных схем
  • Поддержка процессов ежегодной сертификации PCI-DSS

Документирование и отчетность

  • Ведение эксплуатационной документации в Confluence
  • Ведение задач, инцидентов, изменений и планов устранения в Jira
  • Подготовка регулярной отчетности по:
    • доступности сервисов;
    • результатам сканирований;
    • устранению уязвимостей;
    • инцидентам безопасности;
    • выполнению требований PCI-DSS

Требуемые компетенции

Обязательные

  • Опыт эксплуатации AWS не менее 3–5 лет
  • Опыт работы с GitLab CI/CD
  • Опыт Infrastructure as Code (Terraform предпочтительно)
  • Опыт сопровождения высоконагруженных production-систем
  • Практический опыт прохождения PCI-DSS аудитов
  • Опыт работы с ASV-сканированиями и устранением выявленных замечаний
  • Опыт сопровождения PenTest и внешних аудитов безопасности
  • Знание сетевых технологий, TCP/IP, VPN, DNS, TLS
  • Опыт работы с системами мониторинга и логирования

Желательные

  • AWS Solutions Architect Associate/Professional
  • AWS Security Specialty
  • Опыт эксплуатации платежных систем, финтех-платформ или банковских сервисов
  • Понимание требований PCI-DSS v4.0.
  • Опыт работы в среде 24/7.

Ключевые навыки

  • Docker
  • MySQL
  • Atlassian Jira
  • DNS
  • Terraform
  • Amazon Web Services
  • AWS
  • Nginx
  • DevOps
  • PostgreSQL
  • MongoDB
  • CI/CD
  • Atlassian Confluence
  • Gitlab
  • Английский — B1 — Средний

Задайте вопрос работодателю

Он получит его с откликом на вакансию

Где предстоит работать

Минск
Вакансия опубликована 6 июля 2026 в Минске