DevSecOps

08 Января

Партнерские Вакансии

Компания "МигКредит"

Группа Denum объединяет компании и сервисы в категории underbanked.

Мы делаем финансовые услуги доступными и удобными для всех, используя инновации и современные технологии. Наша цель - стать лучшими на рынке по качеству взаимодействия с клиентами в сфере онлайн-кредитования.

Чем предстоит заниматься:
• Разрабатывать и оптимизировать процессы информационной безопасности,
направленные на снижение рисков ИБ;
• Проводить анализ применимости выявленных угроз и рисков информационной безопасности. Опыт моделирования угроз, знание и понимание методологий STRIDE, PASTA, деревья атак или Use Cases нарушителя;
• Участвовать в анализе и согласовании архитектуры разрабатываемых приложений с точки зрения безопасности;
• Внедрять и поддерживать инструменты безопасности в CI/CD (GitLab CI): SAST, SCA, DAST, Secret Scanning, Container Scan, SBOM. Анализировать результаты сканирования;
• Консультировать команды разработки по вопросам безопасности, проводить
анализ кода разрабатываемых приложений, подготавливать ТЗ на устранение
найденных уязвимостей, помогать разработчикам в устранении выявленных
уязвимостей и ошибок в коде;
• Проводить обучение и повышение осведомленности команды IT в области
информационной безопасности.

Что мы ожидаем от кандидата:
• Понимание SSDLC, DevSecOps-практик, Shift Left Security;
• Понимание принципов микросервисной архитектуры приложений;
• Понимание принципов организации интеграционного взаимодействия сервисов, ролевой модели доступа и механизмов авторизации;
• Понимание принципов построения инфраструктуры, сред виртуализации;
• Опыт работы с Security сканерами и их внедрение;
• Опыт работы с Docker, Kubernetes, Helm;
• Опыт работы с Linux, GitLab, Nexus, Vault, Harbor;
• Знания сетевых технологий и протоколов (UDP, TCP, IP, NTP);
• Умение писать автоматизации на Python/Bash;
• Опыт внедрения Secret Management (Vault);
• Опыт внедрения Vulnerability Management (DefectDojo);

Своим сотрудникам мы предлагаем:

• Интересную работу в Fintech компании - лидере отрасли!
• Сильную команду, возможность расти и развиваться как специалисту;
• Оформление по ТК РФ с полностью белой ЗП;
• Подключаем к программе ДМС с первого дня;
• Трудоустройство в IT-аккредитованную компанию;
• Возможность гибридного/удалённого графика работы (комфортный офис на ст. м. "Дмитровская")