Senior Fullstack-разработчик (Python + Vue3) в группу развития инструментов безопасности

Наша группа занимается разработкой внутреннего продукта - платформы, объединяющую в себе инструменты и сервисы безопасности для ИТ и ИБ команд. В нашем целевом видении - платформа должна стать единым окном для IT, ИБ и бизнеса по большинству вопросов информационной безопасности.

Мы используем: Python (FastAPI), React, Vue3, PostgreSQL, k8s, Kafka, S3 (MinIO).

Задачи

Frontend задачи:

• Разрабатывать UI модулей платформы на Vue
• Осуществлять интеграцию с REST API;

• Принимать живое участие в формировании продукта и разработке Backend задачи:

• Проектировать архитектуры модулей/сервисов платформы, а также совершенствовать существующую
• Разрабатывать модули, инструменты и сервисы платформы на python, а также развивать и поддерживать существующие
• Поддерживать механизмы CI/CD (как в рамках сервисов, так и в рамках общего security pipeline)
• Настраивать и улучшать окружение разработанных сервисов (мониторинг, логирование, etc.)

Навыки

• Хорошо знаешь JavaScript, TypeScript, HTML, CSS
• Имеешь опыт разработки UI-компонентов и интерфейсов
• Имеешь опыт разработки приложений на Vue3
• Имеешь опыт разработки асинхронных web-приложений на Python (FastApi) и сопровождения их в production
• Имеешь опыт работы с контейнерными технологиями
• Можешь покрыть свой код unit-тестами
• Хорошо понимаешь устройства реляционных баз данных, в частности, Postgres
• Имеешь опыт работы с очередями (Kafka, RabbitMQ)
• Имеешь опыт работы с Gitlab и GitlabCI и можешь построить CI/CD для своего приложения
• Имеешь опыт работы с системами управления миграциями баз данных (alembic)
• Используешь в работе mypy, ruff

• Знаешь принципы информационной безопасности

Будет плюсом:

• Имеешь общее представление о SDLC и SSDLC, а также опыт работы с secutiry инструментами (semgrep, trivy, gitleaks, checkov, etc);
• Знаешь о базовых frontend уязвимостях (XSS, CSRF) и как их не допускать (SOP, Strict CSP, CORS, CSRF-tokens)
• Понимаешь как безопасно реализовывать хранение аутентификационных данных на клиентской части (HttpOnly Cookie, Service Workers)
• Знаешь о базовых backend уязвимостях (SQLi, SSRF, IDOR, etc) и как их не допускать (Prepared Statements, Network Isolation, Authorization, etc)
• Имеешь опыт работы с k8s (ingress, балансировка, helm, etc);
• Имеешь опыт верстки компонентов из Figma;
• Опыт декомпозиции приложения на микросервисы и работы с ними

Бенефиты для сотрудников

• Возможность работать из офиса или удаленно;
• ДМС со стоматологией, массажем, телемедициной, ежегодными чек-апами, которое работает как в Москве, так и в регионах;
• Страхование от несчастных случаев и онкологических заболеваний, страхование выезжающих за границу;
• Три оплачиваемых отгула в год;
• Доплата до уровня заработной платы по больничному листу за 14 календарных дней в год, доплата к отпускам, взятым в январе и мае;
• Работа в банке с развитой культурой обратной связи;
• Программа внутренних ротаций для сотрудников;
• Бесплатные индивидуальные консультации психологов, юристов, экспертов по личным финансам и консультантов по здоровому образу жизни, карьерные консультации;
• Льготные условия на банковские продукты и услуги;
• Скидки от партнеров банка в приложении PrimeZone в сферах здоровья, развлечений, творчества и интернет-покупок.