Parimatch Tech is an international product company that develops and provides tech and marketing solutions for the gaming and entertainment industry while also promoting the Parimatch brand globally. Headquartered in Cyprus and operating globally, the company has R&D centers located in three countries, largest of which is in Ukraine.
21 вересня 2022

Application Security Engineer for PMI (вакансія неактивна)

віддалено

PMI — сервісна компанія, яка займається розробкою та реалізацією стратегії експансії бренду Parimatch на ринках Африки, Азії, Європи та Латинської Америки. Компанія надає технічні, маркетингові та комунікаційні послуги для партнерів у сфері ставок та азартних ігор.

Інновації, нові технології та бажання надати клієнтам найкращий ігровий досвід — це те, що рухає PMI вперед.

Запрошуємо тих, хто заряджений:

— Впроваджувати стратегії безпеки відповідно до стратегії безпеки Холдингу для проєктів розвитку відповідно до моделі загроз у потоці створення цінностей;
— Інтеграція (з керівником інженерного відділу) культури безпеки в процес потокового SDLC;
— Виконувати тести на проникнення (періодичні та в рамках SDLC);
— Аналізувати діяльність і проєкти потоку створення цінності з точки зору безпеки;
— Відстежувати процеси розробки та доставки, щоб запропонувати покращення безпеки;
— Звітувати керівнику інженерного відділу щодо стану безпеки в потоці створення цінностей;
— Координувати роботу з командою IT безпеки;
— Впроваджувати нові технології та методи безпеки в потік створення цінностей;
— Включати нові функції безпеки в конвеєр CI/CD;
— Відстежувати конвеєр CI/CD на наявність нових вразливостей безпеки в службах;
— Усувати (або допомагати усунути) вразливості безпеки в службах потокового продукту.

Необхідний професійний досвід:

— Принаймні 2 роки в сфері безпеки застосунку/продукту;
— Досвід тестів на проникнення/DevSecOps/Security engineering;
— Досвід роботи в області безпеки CloudNative (AWS/k8s);
— Досвід роботи в процесах безпеки + SDLC (огляд нових сервісів та інтеграцій/тестів безпеки);
— Процес управління вразливістю/виправленнями;
— Досвід автоматизації — python/bash (terraform/ansible буде плюсом).

Ми піклуємось про твоє:

Здоров’я

— 100 % оплачувані лікарняні;
— Медична та фінансова допомога;
— Бенефіти (спортзал/стоматологія/психолог тощо).

Добробут

— Конкурентна заробітна плата та постійне заохочення за внесок у розвиток компанії та результат;
— Річний перегляд заробітної плати;
— Бонусна система на основі OKR;
— Подарунки на значні життєві події (день народження, весілля, народження дитини).

Особистісне і професійне зростання

— Індивідуальний річний бюджет на навчання, з можливістю відвідування платних конференцій, тренінгів, уроків англійської мови, майстер-класів тощо;
— Персональний план розвитку;
— Культура зворотнього зв’язку.

Баланс між роботою та особистим життям

— 20 робочих днів оплачуваної відпустки;
— Гнучкий графік;
— Корпоративи та тімбілдинги;
— PM клуби;
— Активності благодійного фонду РМ.

English version:

PMI is a service company, engaged in the development and implementation of the expansion strategy for Parimatch brand in the markets of Africa, Asia, Europe, and Latin America. The company provides tech, marketing and communications services for partners in the betting and gambling industry.

Innovations, new technologies and the desire to provide the best gaming experience for the customers is what drives PMI forward.

We invite those who fired up to:

— Implement security strategies according to Holding security strategy for development projects according to threat model in value stream;
— Integrate (with Head of Engineering) security culture in stream SDLC process;
— Perform penetration test activities (periodic and as a part of SDLC);
— Analyze value stream activities and projects from security perspective;
— Monitor engineering & delivery processes to suggest security improvements;
— Report to Head of Engineering regarding security state in value stream;
— Coordinate work with IT security team;
— Implement new security technologies and techniques in value stream;
— Include new security features in to CI/CD pipeline;
— Monitor CI/CD pipeline for new security vulnerabilities in services;
— Fix (or help with) security vulnerabilities in stream product services.

Essential professional experience:

— At least 2 years in application / product security area;
— Experience in penetration tests / DevSecOps / Security engineering;
— Experience in CloudNative security area (AWS / k8s);
— Experience in security + SDLC processes (review new services and integrations / security tests);
— Vulnerability / patch management process;
— Experience in automatization — python / bash (terraform / ansible would be a plus).

We care of your:

Health

— 100% paid sick leaves;
— Medical support & financial aid;
— Benefits Cafeteria (gym/stomatology/psychological service & etc.).

Wealth

— Competitive salary and сonstant encouragement for your efforts and contribution;
— Annual salary review;
— OKR-based bonus system;
— Gifts for significant life events (marriage, childbirth).

Personal and professional growth

— Individual annual training budget with an opportunity to visit paid conferences, training sessions, English lessons, workshops, etc.;
— Personal development plan;
— Feedback culture.

Work-life balance

— 20 working days of paid vacation;
— Flexible schedule;
— Corporate events and team-building activities;
— PM Clubs;
— PM Foundation Activities.