Чем предстоит заниматься:
-
формирование требований к безопасности на всех этапах жизненного цикла продукта;
-
настройка, интеграция и развитие инструментов безопасности;
-
выстраивание контролей безопасности вокруг процессов разработки;
-
повышение безопасности процедур сборки и развертывания;
-
обеспечение безопасности контейнерной инфраструктуры;
-
анализ и описание текущих показателей безопасности контейнерной инфраструктуры;
-
консультация команд разработки и эксплуатации по вопросам безопасности.
Нам важно:
-
высшее техническое образование в области ИТ или ИБ;
-
уверенное знание Linux;
-
опыт работы с инструментами DevOps (Docker, Kubernetes, GitLab, Vault, Jenkins, etc.);
-
опыт работы с инструментами безопасности (SAST, DAST, SCA, ASOC);
-
понимание принципов работы технологий CI/CD, контейнеризации и оркестрации;
-
уверенные знания дефектов (CWE/SANS Top 25 Most Dangerous Software Errors), уязвимостей и рисков безопасности в web и мобильных приложениях (OWASP Top 10), а также способов их обнаружения и исправления;
-
умение автоматизировать свою деятельность с помощью Bash/Python/Go/Ansible/Terraform;
-
желателен уровень владения английским не ниже среднего (чтение технической документации и переписка с представителями интеграторов и разработчиков средств защиты).
Мы предлагаем:
- достойный уровень заработной платы;
- работу в сильной команде профессионалов, с которой вы будете решать амбициозные задачи на уровне Головного банка;
- ДМС со стоматологией;
- компенсация абонемента в спортзал, бонусы и скидки от компаний-партнеров, льготные условия по продуктам Банка;
- возможности обучения (внешние конференции, профильные курсы, а также доступ к программам Корпоративного университета Банка);
- комфортный офис класса А+, в 10 минутах ходьбы от станции м. Новочеркасская;
- офисный/гибридный/удаленный формат работы (с командировками в г. Санкт-Петербург);
- Финансовая поддержка при релокации в г. Санкт-Петербург.
