Обязанности:
Кто мы Мы — банк, который входит в тройку крупнейших банков России, и золотой работодатель по версии Forbes. Сейчас мы проходим этап технологической трансформации. Как понять, что мы подходим друг другу Опыт в формировании процессов безопасной разработки. Понимание уязвимостей OWASP Top 10. Опыт работы и внедрения инструментов класса SAST, SCA, OSA. Опыт работы с инструментами DevOps (Teamcity, Jenkins, Gitlab, Bitbucket, Nexus, JFrog, ELK, ansible). Опыт проектирования и внедрения процессов ИБ в пайплайны разработки Понимание основных принципов разработки ПО, процессов CI/CD, SSDLC. Владение Python на уровне создания автоматизаций различных задач и процессов Базовое понимание что такое виртуализация и докеры Будет плюсом: Владение Golang Понимание принципов работы сборщиков и пакетных менеджеров для Java, python, js и т.п. Понимание архитектуры мобильных приложений Чем предстоит заниматься: Внедрение практик безопасной разработки SSDL. Разработка бизнес-процессов и интеграций инструментов безопасной разработки в DevOps. Рассмотрение и валидация подходов к реализации CI/CD процессов. Настройка (onboarding) команд разработки при использовании инструментов безопасной разработки в DevOps. Разработка проектной документации. Почему мы? У нас круто! По-настоящему живая и увлечённая команда Премии и бонус к отпуску ДМС со стоматологией с первого месяца и круглосуточный сервис «ГПБзабота» с финансовыми, юридическими и психологическими консультациями Внутреннее и внешнее обучение График работы на выбор: удаленный, гибридный или в комфортном офисе на Добрынинской — прямо в здании «Старбакс», «Даблби» и классный рыбный ресторан со скидкой для сотрудников Отпуск 33 дня Скидки на фитнес, массаж, авиабилеты и многое другое