Обязанности:
Орпо – это компания, работающая в FinTech отрасли.Наша команда запускает IT проекты с мировым масштабом. Почему именно мы:Интересные проекты, которые помогут вам реализоваться как специалисту, с возможностью профессионального роста! Формат работы - удаленно! На данный момент в поиске DevSecOps! Чем предстоит заниматься: Встраивать и развивать SSDLC-практики в CI/CD пайплайны продуктовых команд; Внедрять и сопровождать инструменты (SAST / SCA / Secret scanning, Container & IaC scanning); Проводить R&D в области AppSec и DevOps: тестировать новые инструменты, подходы и best practices; Улучшать процессы безопасной разработки, снижать time-to-fix уязвимостей; Формировать и внедрять KPI и метрики SSDLC (coverage, MTTR, false positives, security gates); Помогать командам разработки писать и деплоить более безопасный код; Участвовать в реагировании на security-инциденты и post-mortem анализе. Наши ожидания от кандидата: Практический опыт DevSecOps-подхода от года; Опыт работы с SAST-инструментами и понимание особенностей сканирования разных языков (С# / GO / Next.js + React.js); Опыт работы с уязвимостями в зависимостях (SCA) (понимание CVE, CVSS, умение формировать и анализировать SBOM); Уверенные навыки автоматизации на С# / GO; Хорошее понимание GitLab CI (yaml): (организация пайплайнов, встраивание security-чеков без блокировки бизнеса); Понимание принципов secure-by-design и shift-left security. Будет плюсом: Практический опыт обеспечения безопасности Kubernetes Опыт деплоя и сопровождения приложений в K8s Знание актуальных угроз: OWASP Top 10 OWASP API Top 10 Понимание фреймворков зрелости безопасности: OWASP SAMM BSIMM Опыт работы в FinTech / банках / high-load продуктах Знакомство с регуляторными требованиями (ГОСТ, требования ЦБ РФ) — как плюс, а не must-have Мы предлагаем: График: 5/2, с 10:00 до 19:00, (обсуждаемо); Доход обсуждаем по факту собеседования индивидуально с каждым кандидатом; Удаленный формат работы; Оплачиваемые больничные и отпуск (по ТК РФ); Корпоративные мероприятия за счет компании; Работа в аккредитованной IT-компании.Оставляй свой отклик!Наш менеджер свяжется с Вами в числе первых! Похожие вакансии
Юрист / помощник юриста (IT-компания, Fintech)
От 80 000 руб.
Казань. Станции метро: Кремлевская, Площадь Тукая, Аметьево, Суконная слобода
Орпо
DevOps engineer Middle / Middle+
Договорная
Казань. Станции метро: Кремлевская, Площадь Тукая, Аметьево, Суконная слобода
CRT
Договорная
Казань. Станции метро: Кремлевская, Площадь Тукая, Аметьево, Суконная слобода
Колл-Тулз
Главный бухгалтер (IT компания)
Договорная
Казань. Станции метро: Кремлевская, Площадь Тукая, Аметьево, Суконная слобода
НПК Финист-софт
От 80 000 руб.
Казань. Станции метро: Кремлевская, Площадь Тукая, Аметьево, Суконная слобода
Инновационные системы
Бухгалтер по ведению первичной документации (IT компания)
Договорная
Казань. Станции метро: Кремлевская, Площадь Тукая, Аметьево, Суконная слобода
НПК Финист-софт