Москва
Мы набираем команду на крупный интересный проект. Вам предстоит участие в разработке уникального продукта в сфере банковских технологий - BNPL (buy now pay later) –это рассрочка при покупке товаров и услуг.
Ждём в команду опытного DevSecOps инженера, который поможет в организации качественной работы отдела кибербезопасности.
Обязанности:
- Внедрять SCA, SAST, DAST -решения;
- Заниматься тестированием безопасности, сопровождением уязвимостей, автоматизацией процессов SSDLC;
- Консультировать команды разработки по вопросам безопасности.
Требования:
- Понимание основных принципов разработки ПО, процессов CI/CD, SSDLC;
- Опыт в тестировании/обеспечении безопасности веб-приложений, понимание принципов их построения и работы;
- Опыт внедрения и работы с инструментальными средствами анализа уязвимостей (SCA, SAST, DAST, ThreatModeling и т.п.);
- Знание стандартов и лучших практик по обеспечению безопасности ПО и выявлению уязвимостей (NIST, OWASP, ФСТЭК, OWASP SAMM);
- Использование Linux на уровне администратора;
- Опыт работы с Jenkins CI/CD;
- Опыт работы с контейнеризацией (K8S, Docker);
- Опыт внедрения процессов и практик безопасной разработки.
Будет плюсом:
- Опыт в тестировании безопасности веб и мобильных приложений;
- Знание golang/python/java/javascript;
- TF/Standoff/участие в BugBounty программах.
Мы предлагаем:
Работу в команде проактивных профессионалов;
- Минимум бюрократии;
- Много интересных задач которые дают возможности профессионально развиваться;
- Участвовать и быть всегда услышанным при выборе технического решения;
- Социальный пакет + ДМС;
- Корпоративная программа лояльности (льготное кредитование, скидки в компаниях-партнерах).
- Формат работы - офис 5/2