Fullstack-разработчик (Python + Vue3)

Наша группа занимается разработкой внутреннего продукта - платформы, объединяющую в себе инструменты и сервисы безопасности для ИТ и ИБ команд.

Наша миссия - дать возможность командам легко встраивать инструменты и интегрироваться в процессы информационной безопасности, а также предоставить сотрудникам ИБ и бизнесу возможность оценки состояния и покрытия ресурсов security инструментами/процессами.

В нашем целевом видении - платформа должна стать единым окном для IT, ИБ и бизнеса по большинству вопросов информационной безопасности.

Мы используем: Python (FastAPI), React, Vue3, PostgreSQL, k8s, Kafka, S3 (MinIO).

Задачи

Backend задачи:

• проектировать архитектуры модулей/сервисов платформы;
• разрабатывать модули и сервисы платформы на python;
• развивать и поддерживать существующие модули/сервисы платформы;
• поддерживать механизмы CI/CD
• настраивать окружение разработанных сервисов (мониторинг, логирование, etc.)

Frontend задачи:

• разрабатывать UI модулей платформы на Vue;
• осуществлять интеграцию с REST API;

• принимать участие в формировании продукта и разработке

Навыки

• имеешь опыт разработки асинхронных web-приложений на Python (FastApi) и сопровождения их в production;
• хорошо знаешь JavaScript, TypeScript, HTML, CSS;
• имеешь опыт разработки UI-компонентов и интерфейсов;
• имеешь опыт разработки приложений на Vue3;
• имеешь опыт работы с контейнерными технологиями;
• знаешь принципы информационной безопасности;
• можешь покрыть свой код unit-тестами;
• понимаешь устройства реляционных баз данных, в частности, Postgres;
• имеешь опыт работы с Gitlab и GitlabCI и можешь построить CI/CD для своего приложения;
• имеешь опыт работы с системами управления миграциями баз данных (alembic);

• используешь в работе mypy, ruff;

Будет плюсом:

• знаешь о базовых frontend уязвимостях (XSS, CSRF) и как их не допускать (SOP, Strict CSP, CORS, CSRF-tokens);
• понимаешь как безопасно реализовывать хранение аутентификационных данных на клиентской части (HttpOnly Cookie, Service Workers);
• знаешь о базовых backend уязвимостях (SQLi, SSRF, IDOR, etc) и как их не допускать (Prepared Statements, Network Isolation, Authorisation, etc);
• имеешь общее представление о SDLC и SSDLC;
• имеешь опыт работы с k8s (ingress, балансировка, helm, etc);

Преимущества работы

• возможность работать из офиса или удаленно;
• ДМС со стоматологией, массажем, телемедициной, ежегодными чек-апами, которое работает как в Москве, так и в регионах;
• страхование от несчастных случаев и онкологических заболеваний, страхование выезжающих за границу;
• три оплачиваемых отгула в год;
• доплата до уровня заработной платы по больничному листу за 14 календарных дней в год, доплата к отпускам, взятым в январе и мае;
• работа в банке с развитой культурой обратной связи;
• программа внутренних ротаций для сотрудников;
• бесплатные индивидуальные консультации психологов, юристов, экспертов по личным финансам и консультантов по здоровому образу жизни, карьерные консультации;
• льготные условия на банковские продукты и услуги;
• скидки от партнеров банка в приложении PrimeZone в сферах здоровья, развлечений, творчества и интернет-покупок.