Компания "ДОМ.РФ"
О ПРОЕКТЕ:
Позиция открыта в Банке ДОМ.РФ в команду разработки мобильного приложения для физических лиц. У вас есть возможность стать участником большой быстроразвивающейся команды профессионалов в области дистанционного банковского обслуживания, объединенных амбициозными целями, вырасти внутри неё и принести свой опыт, влиять на результат и принимать концептуальные решения, делать уникальный продукт и гордиться им.
ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
Внедрение принципов и практик DevSecOps в процесс разработки и эксплуатации продуктов
Оценка и улучшение безопасности приложений на всех этапах CI/CD-пайплайна
Взаимодействие с командами разработки, DevOps, информационной безопасности и инфраструктуры для обеспечения интеграции безопасности в каждую фазу разработки
Идентификация и устранение уязвимостей в исходном коде, системах контейнеризации и микросервисах
Проведение тренингов и семинаров для разработчиков по безопасному коду и безопасной архитектуре
Разработка и внедрение автоматизированных инструментов для анализа уязвимостей и контроля соответствия требованиям информационной безопасности
Мониторинг изменений в нормативных требованиях (например, в сфере финтех) и их внедрение в процессы разработки
НАШИ ПОЖЕЛАНИЯ К СОИСКАТЕЛЮ:
Опыт работы в области DevOps, информационной безопасности или разработки программного обеспечения
Знание принципов безопасной разработки, включая такие инструменты, как SAST, DAST, IAST, а также знание концепций CI/CD
Опыт взаимодействия с DevOps-командами для внедрения автоматизированных решений по безопасности (например, Jenkins, GitLab CI/CD, Kubernetes)
Понимание контейнерных технологий (Docker, Kubernetes) и их безопасности
Знание нормативных требований в области ИБ, особенно применимых в финтехе (PCI DSS, GDPR, 152-ФЗ и др.)
Умение обучать и консультировать разработчиков и инженеров по вопросам безопасной разработки
Способность эффективно взаимодействовать с командами и руководителями по вопросам DevSecOps
БУДЕТ ПЛЮСОМ:
Опыт работы с инструментами для тестирования безопасности приложений (например, Burp Suite, OWASP ZAP)
Опыт в разработке политик и процедур для управления уязвимостями
Понимание управления доступом, аутентификации и авторизации
Опыт в роли DevSecOps от 2 лет
13 Ноября
Инженер по тестированию АБС ЦФТ-Банк
Москва
Компания "РСХБ-Интех" РСХБ-Интех - российская IT-компания и digital-сердце Россельхозбанка. Мы разрабатываем новые банковские продукты и...
13 Ноября
Москва
Компания "РСХБ-Интех" РСХБ-ИНТЕХ — молодая, драйвовая IT-компания и digital-сердце Россельхозбанка. Мы разрабатываем новые банковские продукты...
13 Ноября
Разработчик ETL / Инженер Данных
Москва
Компания "РСХБ-Интех" ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ: Построение витрин данных для работы АСРМ, оптимизация и развитие на уровне данных в...
13 Ноября
Инженер-технолог очистных сооружений( ТД, Инженерное оборудование )
Москва
от 160 000 руб.
Компания "ТД, Инженерное оборудование" Компания ООО «ТД «Инженерное оборудование»- производитель лучших отечественных установок для очистки...
13 Ноября
Сервисный инженер( BMC Engineering )
Подольск (Московская область)
до 100 000 руб.
Компания "BMC Engineering" В стабильную компанию, занимающуюся проектированием и производством шкафов автоматики и НКУ, в сфере автоматизации...