DevSecOps инженер

Мы набираем команду для ООО «Центр новых финансовых сервисов», партнера Сбербанка. Вам предстоит участие в разработке уникального продукта в сфере банковских технологий - BNPL (buy now pay later) - это рассрочка при покупке товаров и услуг.

Мы в поисках DevSecOps инженера для дочерней компании Сбербанка, Центр новых финансовых сервисов в службу кибербезопасности.

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

• Внедрять SCA, SAST, DAST -решения
• Заниматься тестированием безопасности, сопровождением уязвимостей, автоматизацией процессов SSDLC
• Консультировать команды разработки по вопросам безопасности

ЖДЕМ ОТ КАНДИДАТА:

• Понимание основных принципов разработки ПО, процессов CI/CD, SSDLC
• Опыт в тестировании/обеспечении безопасности веб-приложений, понимание принципов их построения и работы
• Опыт внедрения и работы с инструментальными средствами анализа уязвимостей (SCA, SAST, DAST, ThreatModeling и т.п.)
• Знание стандартов и лучших практик по обеспечению безопасности ПО и выявлению уязвимостей (NIST, OWASP, ФСТЭК, OWASP SAMM)
• Использование Linux на уровне администратора
• Опыт работы с Jenkins CI/CD
• Опыт работы с контейнеризацией (K8S, Docker)
• Опыт внедрения процессов и практик безопасной разработки

Будет плюсом:

• Опыт в тестировании безопасности веб и мобильных приложений
• Знание golang/python/java/javascript
• CTF/Standoff/участие в BugBounty программах

ЧТО МЫ ПРЕДЛАГАЕМ:

• Оформление согласно ТК РФ
• Формат работы: на время испытательного срока - офис, после испытательного срока - гибрид/ удаленно
• Конкурентный уровень заработной платы
• Минимум бюрократии
• Много интересных задач, которые дают возможности профессионально развиваться
• Работу в команде проактивных профессионалов
• Участвовать и быть всегда услышанным при выборе технического решения
• Социальный пакет + ДМС
• Корпоративная программа лояльности (льготное кредитование, скидки в компаниях-партнерах).