Москва
«Finbridge» – старейшая и крупнейшая в России группа финансовых компаний. Мы создаем удобные, безопасные, цифровые продукты, позволяющие людям и компаниям эффективно решать вопросы кредитования, совершения платежей, управления своим капиталом, развития и запуска собственного бизнеса.
Почему мы лучшая компания для тебя?
- Стабильность;
- Продвинутое обучение;
- Корпоративная культура;
- Забота о людях.
ТВОИ ЗАДАЧИ:
- Участие в формировании и контроле выполнения требований информационной безопасности к процессам CI/CD и инфраструктуре разработки;
- Настройка средств информационной безопасности в CI/CD средах: анализ уязвимостей в Docker-образах, анализ open-source библиотек, проверка кода приложений на безопасность;
- Взаимодействие с командами разработки для поддержки и развития процесса безопасной разработки (SSDLC);
- Проведение анализа кода разрабатываемых продуктов на наличие уязвимостей под руководством опытных специалистов, а также участие в подготовке рекомендаций по их устранению;
- Участие в создании и обновлении документации по безопасности приложений.
НАШИ ОЖИДАНИЯ:
- Ты выпускник старших курсов или выпускник в области информационных технологий, кибербезопасности или смежных областях;
- Базовое понимание администрирования операционных систем семейства Linux;
- Знание ключевых уязвимостей (OWASP Top 10, CWE);
- Интерес к методам безопасного кодирования и защите микросервисных приложений;
- Понимание основ работы CI/CD и стремление развиваться в этом направлении;
- Базовый опыт работы с инструментами безопасности (SCA/OSA, SAST, DAST и т.д.) и желание изучать новые технологии;
- Опыт работы с контейнеризацией (Docker) и понимание основ безопасности контейнеров будет преимуществом;
- Знание или готовность изучить DevOps-инструменты (GitLab, Ansible, Vault);
- Английский язык на уровне чтения технической документации.
ЧТО МЫ ПРЕДЛАГАЕМ:
- Возможность развиваться в DevSecOps под руководством опытных специалистов;
- Участие в реальных проектах и использование современных инструментов;
- Доступ к обучающим курсам, конференциям и поддержка в развитии профессиональных навыков;
- Интересные задачи в области аудита безопасности приложений и автоматизации процессов выявления уязвимостей.