Мы - банк, который входит в тройку крупнейших банков России, и золотой работодатель по версии Forbes. Сейчас мы проходим этап технологической трансформации.
Обязанности:
Внедрение практик безопасной разработки SSDL.
Разработка бизнес-процессов и интеграций инструментов безопасной разработки в DevOps.
Рассмотрение и валидация подходов к реализации ci/cd процессов. Настройка (onboarding) команд разработки при использовании инструментов безопасной разработки в DevOps.
Разработка проектной документации.
Требования:
Опыт в формировании процессов безопасной разработки.
Понимание уязвимостей OWASP Top 10.
Опыт работы и внедрения инструментов класса SAST, SCA, OSA.
Опыт работы с инструментами DevOps (Teamcity, Jenkins, Gitlab, Bitbucket, Nexus, JFrog, ELK, ansible).
Понимание основных принципов разработки ПО, процессов ci/cd, SSDLC.
Опыт работы с Linux системами.
Будет плюсом:
Опыт работы с docker, k8s, openshift.
Опыт использования HashiCorp Vault или аналогичной системы.
Условия:
- Созидательная среда и интересные проекты
- Работа в команде профессионалов. Неравнодушных, активных, ответственных за свой результат.
- Конкурентная заработная плата и система премирования.
- Привлекательный социальный пакет:
медицинская страховка
отпуск 33 календарных дня
материальная помощь и дополнительные выплаты
дисконтные и корпоративные программы компаний-партнеров
- Обширные возможности для всестороннего развития и расширения кругозора сотрудников:
программы по развитию профессиональных знаний, личных качеств, управленческих компетенций
ГПБИнтеллекторий, КВИЗы, Спартакиада, программы Трансформации Духа, разума и силы лайфхаки от гуру в различных областях
знакомство и обмен опытом с коллегами из других подразделений и других городов
танцы, занятия по вокалу, актерскому мастерству – это только малая часть айсберга корпоративно-культурной жизни, предлагаемой сотрудникам.
