YoVA YoVA

Т-Банк

DevSecOps - инженер

Не указана
  • Москва
  • Полная занятость
  • Удаленная работа
  • От 1 года до 3 лет
  • Python
  • SAST
  • DAST
  • Сканеры безопасности
  • SDLC
  • WAF
  • LBaaS
  • OWASP
  • Информационная безопасность

Безопасность — часть нашего бизнеса, поэтому мы создаем продукты, следуя принципу Security by Design. Мы открыты и защищаем не только себя, но и партнеров.

Ищем инженеров в две команды департамента информационной безопасности: одна разрабатывает сервисы для выявления и устранения уязвимостей, другая отвечает за защиту периметра.

Обязанности:

  • Развивать продукты для защиты периметра и SDLC: Security Gate, сканеры приложений
  • Анализировать архитектуру приложений, продуктов, систем, технологий и бизнес-процессов
  • Моделировать угрозы и вырабатывать рекомендуемые контрмеры
  • Настраивать, развертывать и эксплуатировать программы и приложения: внутренние инструменты ДИБ, инструменты поиска и эксплуатации уязвимостей, такие как SAST, DAST, OSS, IAST, SCA
  • Создавать инструменты для безопасной и масштабируемой интеграции с SDLC
  • Разрабатывать бенчмарки и фреймворки тестирования ИБ: политики, правила и сканеры
  • Поддерживать инфраструктурные сетевые сервисы, которые обеспечивают балансировку трафика и защиту от сетевых атак: WAF, LBaaS
Требования:
  • У вас есть опыт анализа продуктов и сервисов в части безопасности
  • Есть опыт в написании и поддержке CI/CD-пайплайнов — в приоритете GitLab pipelines
  • Есть опыт написания Bash- и Python-скриптов, Go-микросервисов
  • Обладаете фундаментальными знаниями в ИТ: ОС, сети, технологии виртуализации и контейнеризации
  • Обладаете фундаментальными знаниями в ИБ: OWASP, аутентификация и авторизация, ИБ-аудит кода
  • Умеете работать с инструментами анализа безопасности приложений
  • Уверенно владеете k8s, понимаете helm-чарты
  • Умеете читать код на разных языках и анализировать исходный код на наличие уязвимостей
  • Знаете архитектуру корпоративных информационных систем, криптографию и концепты ИБ
Условия:
  • Работу в офисе или гибридный формат — по договоренности с руководителем
  • Возможность работы в аккредитованной ИТ-компании
  • ДМС со стоматологией, включая чекапы, компенсацию покупки лекарств и льготные условия страхования для близких. Еще — страховка от несчастных случаев и болезней
  • Рост по карьерному треку: проходите курсы по софт- и хард-скиллам, развивайтесь с поддержкой ментора и повышайте уровень с матрицей компетенций и регулярным ревью
  • Сильное комьюнити. Вы будете работать с экспертами в своей области, сможете делиться знаниями и выступать на конференциях, посещать митапы и писать статьи
  • Онлайн-консультации с психологами, юристами, специалистами по финансам и здоровому образу жизни
  • Компенсацию затрат на спортивные абонементы, приложение Т-Спорта для онлайн-занятий и командные тренировки с коллегами
  • 3 дополнительных дня к отпуску — можно использовать для отдыха или получить компенсацию
  • Специальные тарифы на продукты Т-Банка и широкую программу скидок от партнеров
  • Достойную зарплату — обсудим ее на собеседовании
Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены