Компания "Бедюк Александр Николаевич"
Привет!
Мы аккредитованная IT-компания «Лакост».
За 7 лет мы вошли топ-3 в Европе и стали топ-1 в России в своей нише.
Активно развиваемся и специализируемся на разработке решений в области FinTech и платежных систем с 2017г.
Команда состоит из талантливых разработчиков, аналитиков и экспертов во всех областях, которые работают в динамичной и поддерживающей атмосфере.
Наша миссия: сделать финансовые услуги более прозрачными и эффективными за счет интеграции оптимальных процессов и технологий для успешных инвестиций в цифровые активы.
Чем предстоит заниматься:
Сопровождение Жизненного Цикла разработки продуктов компании по вопросам ИБ:
Участие в разработке архитектуры и создании платформы разработки безопасного ПО;
Участие в моделировании угроз;
Участие в формировании требований ИБ к продукту;
Участие в приемо-сдаточных испытаниях.
Настройка, автоматизация и повышение эффективности и безопасности SAST, DAST, SCA, OSA, CS, Penetration testing, Fuzzing проверок.
Формирование аудит-отчетов, контроль и помощь разработчикам в устранении замечаний.
Верификация обнаруженных уязвимостей, определение критичности и мер по снижению рисков.
Формирование компетенций в области ИБ у команд разработки.
Консультирование команд разработки в вопросах организации SSDLC;
Помощь в разработке безопасного кода и внедрении практик безопасной разработки.
Ценный конечный продукт должности:
Уменьшение количества уязвимостей в продуктах компании, повышение доверия клиентов к компании.
От тебя мы ждем:
От 3х лет в сфере защиты информации;
Знание уязвимостей из OWASP Top-10, понимание как они возникают и как митигируются;
Опыт разворачивания и применения инструментов безопасной разработки (SAST, DAST, SCA, OSA, ASOC, Container/Kubernetes Security);
Опыт построения и развития инженерных практик DevSecOps, их реализация в pipeline в качестве Security Gate;
Опыт работы с Docker, k8s;
Опыт работы с одним или несколькими инструментами CI/CD (Gitlab - желательно/Jenkins/Ansible);
Опыт работы с системами коллективного взаимодействия, администрирования проектов и репозиториев (Git, Confluence, Jira, artifactory/harbor/nexus);
Понимание концепций Shift-Left, Zero-Trust, SSDLC;
Знание о современных структурах, методах и технологиях аутентификации/авторизации;
Опыт работы с Hashicorp Vault;
Опыт построения процесса DevSecOps в компании-разработчике ПО от 3х лет;
Понимание принципов работы современных веб-приложений, микросервисной архитектуры, контейниризированных приложений, процессов CI/CD.
Опыт триажа уязвимостей по следующим языкам программирования (хотя бы минимальный): JavaScript, Go, Python;
Опыт создания и внедрения политик/правил для инструментов безопасной разработки.
Что мы предлагаем:
сильную ИТ команду, в которой ты быстро вырастешь;
софт от JetBrains и GitHub Copilot;
работу в аккредитованной ИТ-компании;
сложные и интересные проекты;
комфортный офис в Москва-сити;
график работы с 11:00 до 19:00, ГИБРИДНЫЙ формат работы.
Если Ты хочешь научиться понимать как работает крупный бизнес, расти и развиваться вместе с нами, то оставляй отклик - и мы с тобой свяжемся!
15 Октября
QA Automation Engineer (TypeScript)
Москва
Компания "Клауд Солюшенс" Сloud X — облачная платформа CX Platform (IaaS, PaaS, SaaS) с продуктами в области ML, больших данных и Интернета...
15 Октября
Москва
Компания "АСТ" Компания АО «АСТ» аккредитована Минцифры РФ , как системный интегратор, предоставляем комплексные инновационные решения по...
15 Октября
Embedded reverse engineer( АСТ )
Москва
Компания "АСТ" Компания АО «АСТ» аккредитована Минцифры РФ , как системный интегратор, предоставляет комплексные инновационные решения по...
15 Октября
Москва
Компания "Auriga" Аурига - аккредитованная IT-компания, оказывающая услуги по разработке ПО и ИТ-консалтингу с 1990 года. Являемся активным...
16 Октября
Москва
от 300 000 до 350 000 руб.
Компания "ГАЛА-ЦЕНТР" ГК "Гала - центр" - ведущая торговая компания, импортёр, с раз личн ыми каналами сбыта в категории non-food (розница,...
Вакансия размещена в отрасли