Обязанности:
Привет!Мы аккредитованная IT-компания «Лакост». За 7 лет мы вошли топ-3 в Европе и стали топ-1 в России в своей нише. Активно развиваемся и специализируемся на разработке решений в области FinTech и платежных систем с 2017г. Команда состоит из талантливых разработчиков, аналитиков и экспертов во всех областях, которые работают в динамичной и поддерживающей атмосфере. Наша миссия: сделать финансовые услуги более прозрачными и эффективными за счет интеграции оптимальных процессов и технологий для успешных инвестиций в цифровые активы. Чем предстоит заниматься: Сопровождение Жизненного Цикла разработки продуктов компании по вопросам ИБ: Участие в разработке архитектуры и создании платформы разработки безопасного ПО; Участие в моделировании угроз; Участие в формировании требований ИБ к продукту; Участие в приемо-сдаточных испытаниях. Настройка, автоматизация и повышение эффективности и безопасности SAST, DAST, SCA, OSA, CS, Penetration testing, Fuzzing проверок. Формирование аудит-отчетов, контроль и помощь разработчикам в устранении замечаний. Верификация обнаруженных уязвимостей, определение критичности и мер по снижению рисков. Формирование компетенций в области ИБ у команд разработки. Консультирование команд разработки в вопросах организации SSDLC; Помощь в разработке безопасного кода и внедрении практик безопасной разработки. Ценный конечный продукт должности: Уменьшение количества уязвимостей в продуктах компании, повышение доверия клиентов к компании. От тебя мы ждем: От 3х лет в сфере защиты информации; Знание уязвимостей из OWASP Top-10, понимание как они возникают и как митигируются; Опыт разворачивания и применения инструментов безопасной разработки (SAST, DAST, SCA, OSA, ASOC, Container/Kubernetes Security); Опыт построения и развития инженерных практик DevSecOps, их реализация в pipeline в качестве Security Gate; Опыт работы с Docker, k8s; Опыт работы с одним или несколькими инструментами CI/CD (Gitlab - желательно/Jenkins/Ansible); Опыт работы с системами коллективного взаимодействия, администрирования проектов и репозиториев (Git, Confluence, Jira, artifactory/harbor/nexus); Понимание концепций Shift-Left, Zero-Trust, SSDLC; Знание о современных структурах, методах и технологиях аутентификации/авторизации; Опыт работы с Hashicorp Vault; Опыт построения процесса DevSecOps в компании-разработчике ПО от 3х лет; Понимание принципов работы современных веб-приложений, микросервисной архитектуры, контейниризированных приложений, процессов CI/CD. Опыт триажа уязвимостей по следующим языкам программирования (хотя бы минимальный): JavaScript, Go, Python; Опыт создания и внедрения политик/правил для инструментов безопасной разработки. Что мы предлагаем: сильную ИТ команду, в которой ты быстро вырастешь; софт от JetBrains и GitHub Copilot; работу в аккредитованной ИТ-компании; сложные и интересные проекты; комфортный офис в Москва-сити; график работы с 11:00 до 19:00, ГИБРИДНЫЙ формат работы. Если Ты хочешь научиться понимать как работает крупный бизнес, расти и развиваться вместе с нами, то оставляй отклик - и мы с тобой свяжемся!Похожие вакансии