Korona — это популярный и быстро развивающийся онлайн-сервис денежных переводов и смарт-займов для оплаты любых товаров и услуг.
Koronatech занимается разработкой финансовых приложений. Наша цель - сделать продукты не только удобными, но и обеспечить безопасность данных.
Для этого мы внедряем множество контролей безопасности на всех этапах разработки ПО. Стараемся автоматизировать максимальное количество процессов.
Мы многое уже сделали, но хотим сделать еще больше!
Поэтому ищем коллегу, который будет вместе с нами делать проверки безопасности еще качественнее и быстрее.
Наша автоматизация - важная часть эффективной работы как команды Application Security, так и наших разработчиков. Мы исповедуем подход "рутина → автоматизация". Результат нашей работы - повод для маминой гордости.
Чем предстоит заниматься:
- развивать существующие платформы SSDLC;
- подключать существующие и новые сканеры поиска уязвимостей, оптимизировать их работу;
- дорабатывать существующие решения как собственной разработки, так и open source;
- помогать нашим Application Security инженерам быть еще эффективнее.
Мы ждем от тебя:
- уверенные навыки разработки на Python, JavaScript, будет плюсом знание Java, Go, C#;
- опыт работы с системами контейнеризации: Docker (+compose), K8S;
- понимание как устроен процесс разработки ПО и какие бывают методологии разработки;
- понимание принципов работы инструментов безопасности — SAST, DAST, SCA;
- понимание уязвимостей из OWASP Top 10;
- знания ООП и шаблонов проектирования, REST API;
- знания микросервисной архитектуры;
- опыт работы с реляционными СУБД, знание SQL.
Будет плюсом:
- знание TypeScript/React/MUI;
- умение работать с Redis, Rabbit;
- опыт работы с ELK, MongoDB, ClickHouse;
- опыт настройки CI/CD (Jenkins, GitLabCI)
Мы предлагаем:
- понятная траектория роста: performance review, карьерные консультации, индивидуальная карта развития и т. д;
- обучение и развитие за счёт ресурсов компании: свой учебный центр, оплата внешнего обучения при необходимости;
- насыщенная корпоративная жизнь: радио, подкасты, кибертурнир, собственные мероприятия и участие в крупных событиях отрасли;
- возможность быть преподавателем, наставником, спикером, участвовать в жизни профессиональных сообществ – каждый выбирает то, что подходит именно ему;
- социальный пакет: ДМС с первого дня, скидки от партнёров, детская программа и тд;
- официальное трудоустройство с первого дня, полностью белая зарплата.
Рассматриваем резюме от кандидатов из любого региона. Можно работать удаленно или из регионального офиса компании.
