DevSecOps

«Finbridge» – старейшая и крупнейшая в России группа финансовых компаний. Мы создаем удобные, безопасные, цифровые продукты, позволяющие людям и компаниям эффективно решать вопросы кредитования, совершения платежей, управления своим капиталом, развития и запуска собственного бизнеса.

Почему мы лучшая компания для тебя?

• Стабильность;
• Продвинутое обучение;
• Корпоративная культура;
• Забота о людях.

Сейчас у нас открыта вакансия DevSecOps.

ТВОИ ЗАДАЧИ:

• Формирование и контроль выполнения требований ИБ к процессам CI/CD и инфраструктуре разработки;
• Внедрение, настройка и управление средствами информационной безопасности в средах CI/CD: инструменты анализа уязвимостей в образах docker, анализа open-source библиотек, анализа кода приложений и т.д.;
• Организация, поддержка и развитие процесса безопасной разработки (SSDLC), взаимодействие с командами разработки;
• Проведение анализа кода разрабатываемых в компании продуктов на наличие уязвимостей, подготовка рекомендаций по их устранению и контроль выполнения;
• Внедрение метрик работоспособности в готовые приложения для повышения эксплуатационного качества сервисов;
• Создание и поддержка в актуальном состоянии документации по обеспечению информационной безопасности приложений.

НАШИ ОЖИДАНИЯ:

• Высшее образование в области информационных технологий, кибербезопасности, информационной безопасности, или смежных областях;
• Знание и опыт администрирования операционных систем семейства Linux;
• Знание стека протоколов TCP/IP, модели OSI;
• Знание уязвимостей из OWASP Top 10, OWASP Mobile Top 10, CWE;
• Знание современных методов безопасного кодирования;
• Знание архитектуры и понимание принципа работы микросервисных приложений;
• Понимание принципов организации безопасности API, опыт тестирования безопасности;
• Знание и опыт работы с методологиями Secure SDLC, DevSecOps;
• Понимание принципов работы CI/CD;
• Опыт работы с инструментами безопасности SCA/OSA, SAST, DAST, Fuzzing, SBOM, Secret management, Vulnerability management и т.д., встраивание их в процесс разработки;
• Опыт работы с системами контейнеризации (Docker) и оркестрации (Docker-compose, Kubernetes), знания методов по обеспечению безопасности в них;
• Опыт работы с инструментами DevOps (Gitlab (пайплайны), Vault, Ansible и др.);
• Опыт встраивания процессов и практик безопасной разработки в жизненный цикл программного обеспечения;
• Опыт настройки мониторинга (Zabbix, ELK, Prometheus и др.);
• Знание НПА в области информационной безопасности (PCI DSS, ФЗ-152 и др.);
• Знание английского языка не ниже уровня чтения технической документации; Опыт работы от 2-х лет.

МЫ ПРЕДЛАГАЕМ:

• Работу в международной компании ТОП-3 отрасли, более 10 лет на рынке;
• Оформление по ТК РФ в аккредитованную IT-компанию;
• Финансовую мотивацию: оклад + премия;
• График работы 5/2 (УДАЛЕНКА) с 09:00 до 18:00, праздничные дни - выходные;
• Развитая корпоративная культура: корпоративный портал «Finbridge», компенсация изучения английского языка, коллективные поездки и прочие интересные мероприятия;
• Полноценный ввод в должность со стороны Руководителя.