Security Engineer

Наша команда следит за безопасностью платформы разработки Spirit — экосистемы решений, которая помогает десяткам тысяч разработчиков быстрее и безопаснее выпускать продукты Т-Банка. Еще мы разрабатываем продукты безопасности, которые встроены в SDLC и нашу платформу. Над платформой работают security-, software- и ML-инженеры, которые повышают защищенность Spirit и встроенных в нее сервисов. Как мы повышаем защищенность платформы:— Используем Secure-by-Design-компоненты платформы для предотвращения дефектов. Проектируем и внедряем масштабируемые сервисы для безопасной сборки, доставки и эксплуатации приложений — от Supply Chain до Runtime.— Полностью автоматизируем жизненный цикл дефектов — от обнаружения и применения политик до триажа и исправления. Не ограничиваемся интеграцией сканеров, а отвечаем за весь DevEx при взаимодействии с нашими решениями. Ищем инженеров, которые готовы развивать безопасность масштабных платформ и хотят расти в профессии. Если вы готовы предлагать смелые решения, применять нестандартные подходы и добиваться результата, ждем вас в команде! Обязанности: Проектировать архитектуру безопасности платформы разработки, охватывая вопросы безопасности цепочки поставок, защиту репозиториев артефактов (Artifactory, SLSA, in-toto), защиту CI/CD-пайплайнов, безопасность сред выполнения Вместе с командой проводить Security-Design-ревью на всех этапах разработки, таких как построение моделей угроз, анализ архитектурных решений, внедрение принципов Secure by Design и постепенная интеграция в процесс разработки Проверять применимость эксплойтов против приоритетных особо критичных уязвимостей Взаимодействовать с ответственными командами и консультировать по устранению уязвимостей Автоматизировать собственную деятельность — Python, Golang, SQL Требования: У вас есть опыт работы в проектировании и дизайне high-load-продуктов, знаете концепции и паттерны проектирования отказоустойчивых и масштабируемых систем Умеете применять современные подходы в аутентификации и авторизации, управлять ролями и доступами Разбираетесь в протоколах аутентификации и решениях по их реализации: Webauthn, OIDC, OAuth, FIDO2, MFA, 3FA, MPA, Ephemeral Accounts, PAM Проводили инфраструктурные или прикладные пентесты, offensive-сертификацию — стек offensive security или ec-council Понимаете технологии защиты сети и сетевых стеков: TCP/IP, HTTP, gRPC, mTLS, IPSec, QUICK Знаете и понимаете методологию формирования моделей угроз: OCTAVE, PASTA, Trike, STRIDE, VAST и другие Условия: Гибридный график и офис у метро «Белорусская», в котором есть все что нужно: Т‑Клиника, салон красоты, фитнес-зоны, комнаты для сна и медитации. Если захочется поработать на свежем воздухе — терраса с панорамным видом Возможность работы в аккредитованной ИТ-компании ДМС со стоматологией, включая чекапы, компенсацию покупки лекарств и льготные условия страхования для близких. Еще — страховка от несчастных случаев и болезней Рост по карьерному треку: проходите курсы по софт- и хард-скиллам, развивайтесь с поддержкой ментора и повышайте уровень с матрицей компетенций и регулярным ревью Сильное комьюнити. Вы будете работать с экспертами в своей области, сможете делиться знаниями и выступать на конференциях, посещать митапы и писать статьи Онлайн-консультации с психологами, юристами, специалистами по финансам и здоровому образу жизни Компенсацию затрат на спортивные абонементы, приложение Т‑Спорта для онлайн-занятий и командные тренировки с коллегами Завтраки и обеды в Т‑Кафе. В офисе есть ресторан и кофейни, на каждом этаже — кухня, где можно перекусить 3 дополнительных дня к отпуску — можно использовать для отдыха или получить компенсацию Специальные тарифы на продукты Т‑Банка и широкую программу скидок от партнеров Достойную зарплату — обсудим ее на собеседовании