Мы набираем команду на крупный интересный проект. Вам предстоит участие в разработке уникального продукта в сфере банковских технологий - BNPL (buy now pay later) –это рассрочка при покупке товаров и услуг. Ждём в команду опытного DevSecOps инженера, который поможет в организации качественной работы отдела кибербезопасности. Обязанности: Внедрять SCA, SAST, DAST -решения; Заниматься тестированием безопасности, сопровождением уязвимостей, автоматизацией процессов SSDLC; Консультировать команды разработки по вопросам безопасности. Требования: Понимание основных принципов разработки ПО, процессов CI/CD, SSDLC; Опыт в тестировании/обеспечении безопасности веб-приложений, понимание принципов их построения и работы; Опыт внедрения и работы с инструментальными средствами анализа уязвимостей (SCA, SAST, DAST, ThreatModeling и т.п.); Знание стандартов и лучших практик по обеспечению безопасности ПО и выявлению уязвимостей (NIST, OWASP, ФСТЭК, OWASP SAMM); Использование Linux на уровне администратора; Опыт работы с Jenkins CI/CD; Опыт работы с контейнеризацией (K8S, Docker); Опыт внедрения процессов и практик безопасной разработки. Будет плюсом: Опыт в тестировании безопасности веб и мобильных приложений; Знание golang/python/java/javascript; TF/Standoff/участие в BugBounty программах. Мы предлагаем: Работу в команде проактивных профессионалов; Минимум бюрократии; Много интересных задач которые дают возможности профессионально развиваться; Участвовать и быть всегда услышанным при выборе технического решения; Социальный пакет + ДМС; Корпоративная программа лояльности (льготное кредитование, скидки в компаниях-партнерах). Формат работы - офис 5/2