Тимлид эксплуатации финансовых систем (FinDep)

Удаленка

Привет! На связи Артём Науменко, руководитель команды инфрастуктуры Skyeng. Я ищу тимлида в новую команду для эксплуатации финансовой площадки.

Эта вакансия идеальна для ведущего администратора Linux, которому интересно укрепить свои компетенции в поддержке особо секьюрных систем.

Предистория: инвесторы ожидают от нас особенного отношения к системам, которые влияют на финансовую отчетность (цель: невозможность одним SQL-запросом увеличить выручку в 2 раза, например) и мы собираем команду, которая реализует эти ожидания.

Важно:
это позиция не безопасника, а именно лида эксплуатации, на этой позиции ты будешь заниматься сбором требований команды безопасности и эксплуатацией наших систем.
Также в твою зону ответственности перейдет PCI DSS-площадка, и площадка для хранения персональных данных (по 152 ФЗ).

За что отвечает команда эксплуатации финансовых систем в Skyeng:

  • Стабильную работу PCI DSS и IPE окружения. У нас гибридная инфраструктура из облачных решения и on premise в нескольких ЦОДах. Точный список систем:

    • Биллинговые сервисы - Web-приложения написаны на PHP, работают в Docker Swarm кластере, планируется миграция в k8s. Как базы данных, используются Postgresql и MySQL.
    • 1С и Тезис - часть систем, без которых финблок не работает, они так же должны работать супернадежно.
    • PCI DSS - защищенное окружение для проведения платежей.
  • Катастрофоустойчивость инфраструктуры - возможность переключить нагрузку всех указанных сервисов в резервный ЦОД

Наша инфраструктура:

  • 350 продуктивных сервера, как в облаках так и on premise
  • ~300 сервисов в prod, из них 205 в Docker swarm кластере, и остальные в облаке или на on premise
  • Backend всех сервисов написан на PHP, 85% на фреймворке Symfony

Ближайшие планы команды:

  • Q4 21 - Q1 22 - реализация безопасной IPE инфраструктуры для финансовых сервисов
  • Q1-Q2 22 - миграция финансовых сервисов из Docker Swarm в Kubernetes
  • Q3-Q4 22 - реализация инфраструктуры для хранения и обработки персданных (ФЗ 152)

Для общения и документации у нас современные инструменты: Slack, Google Meet, JIRA, Confluence, Github

Мы не любим бюрократии: мы не боимся ошибаться, а если так происходит, то проводим post mortem, разбираем ошибки и работаем дальше

Твои задачи

Your tasks

  • Подготовка Skyeng к прохождению аудита по безопасности.
  • Поднимать площадки, соответствующие внешним требованиям безопасности (PCI DSS, финансовые системы, ...). Коммуникация с финансовым департаментом.
  • Реакция на инциденты безопасности по площадкам: попытки взлома, обновление ПО.
  • Эксплуатация финансовых систем (1С, тезис, сетевой диск, ...): обновление, реакция на запросы.
  • Снижение рисков кражи перс. данных: удаление перс. данных, рейт лимиты.
  • Работа с хакерами. Настройка и мониторинг инструментов обнаружения атак и вторжений.
  • Постановка задач и контроль их исполнения смежными командами.

Идеальный кандидат

The ideal candidate

  • Опыт администрирования Linux и руководства админами (до 2-3 человек).
  • Опыт работы с PCI DSS контуром (поддержка).
  • IPE контур: опыт создания и поддержки.
  • Безопасность остального Skyeng как сервис + владелец процесса: IPS/IDS, алерты wazuh
  • Опыт поддержки финансовых систем (1C, Samba, Tezis) и работы с антивирусами и wazuh.

Плюсом будет

the advantage will be

  • Умение или желание организовывать работу нескольких команд;
  • Умение декомпозировать высокоуровневую цель на конкретные задачи;
  • Ранжирование рисков по приоритету;
  • Контроль выполнения задач в разные команды (создание доски в Jira и системная работа с ней);
  • Системный подход к своей работе: умение объяснить зачем делаю ту или иную задачу и как она повлияет на общую цель.

Преимущества вакансии

Pros of the position  

  • Работа в большой и амбициозной IT-компании с процессами, но без бюрократии.
  • Уникальный опыт: действительно сложные проблемы, которые можно встретить только в нагруженных проектах и сильно растущих компаниях.
  • Можно влиять на компанию и её процессы.
  • Меняем образование — это важная цель в глобальном масштабе, делать социально-важное нереально круто, попробуй!
  • Учимся сами: регулярные доклады разработчиков внутри компании, участие и выступления на конференциях.
  • Конференции, профессиональные курсы, выбирай и учись с оплатой от компании.
  • Cкидка 50% на продукты Skyeng тебе и другу.
  • Оформление по ТК РФ, оплачиваемый отпуск и больничный.
  • Удаленка здорового человека и техника для работы. Никто не контролирует, во сколько ты начинаешь работать и где находишься, главное — результат, которого ты пообещал достичь.
  • Работать можно из любой точки мира, а также из нашего уютного офиса в Москве (м. Таганская).