Обязанности:
Finframe – финтех-компания, обеспечивающая надежную и безопасную обработку платежей для крупнейших бизнесов в России и СНГ. Наша миссия – сделать онлайн-платежи безопасными и доступными для всех, обеспечивая защиту от мошенничества и соблюдение строгих нормативных требований. Мы не просто обрабатываем транзакции, мы создаем системы, которые помогают бизнесам расти и развиваться в условиях динамично меняющегося рынка. Ключевые задачи:• внедрять и поддерживать процессы безопасной разработки (Secure SDLC);• проводить статический анализ кода (SAST) для выявления уязвимостей;• настраивать и сопровождать инструменты автоматизации безопасности в GitLab CI/CD;• разрабатывать и внедрять политики безопасности для репозиториев GitLab;• управлять секретами и ключами через HashiCorp Vault;• обеспечивать безопасность приложений в среде Kubernetes (k8s);• анализировать код на Python и Go с точки зрения безопасности;• разрабатывать безопасные шаблоны кода и рекомендации для разработчиков;• проводить аудит безопасности новых фич и релизов;• участвовать в расследовании инцидентов безопасности и разработке мер по их предотвращению;• обучать команду разработчиков лучшим практикам безопасной разработки. Требования к кандидату:• опыт работы в области AppSec или безопасной разработки от 2 лет;• уверенное знание языков Python и Go;• практический опыт работы с SAST-инструментами (Trivy, SonarQube, Checkmarx, Semgrep или аналоги);• опыт настройки и поддержки GitLab CI/CD пайплайнов;• опыт работы с HashiCorp Vault (управление секретами, интеграция с CI/CD);• понимание принципов работы и безопасности Kubernetes (k8s);• знание основных уязвимостей ПО (OWASP Top 10, CWE);• понимание принципов Secure SDLC;• умение читать и анализировать код с точки зрения безопасности;• базовые знания сетевых протоколов и принципов криптографии. Мы ожидаем, что вы:• умеете чётко формулировать требования по безопасности для разработчиков;• способны аргументированно обосновывать необходимость тех или иных мер безопасности;• готовы постоянно изучать новые угрозы и методы защиты;• обладаете аналитическим мышлением и системным подходом к решению задач. Что мы готовы предложить:— Войти в команду сильных экспертов для реализации сложных задач— Работу в небольшой, уютной компании— Официальное трудоустройство в соответствии с ТК РФ в аккредитованную IT-компанию— ДМС и страхование от несчастных случаев с первой рабочей недели, оплату больничных за первые 10 дней до 100% от оклада— Гибридный формат работы (посещение офиса 2 раза в неделю)— Современная техника для работы (Macbook, мониторы и всё, что нужно для комфортной работы) У нас вы найдете отличные возможности для карьерного роста, профессионального развития и участия в интересных и сложных проектах. Присоединяйтесь к нашей команде и постройте успешную карьеру в перспективной и востребованной сфере!Похожие вакансии