DevSecOps/AppSec - инженер

Описание

ЕДИНЫЙ ЦУПИС FinTech-проект, предоставляющая современный и качественный платежный сервис по переводу денежных средств. Проект входит в ТОП-3 российских платежных компаний по совокупному обороту электронных денег.

В связи с активным развитием компании и расширением спектра оказываемых услуг мы открываем вакансию DevSecOps-инженера.

Чем предстоит заниматься:

• сопровождение решений Application Security, улучшение процессов безопасной разработки и CI/CD;
• обеспечение мер по увеличению безопасности контейнерной инфраструктуры;
• выявлять типовые уязвимости (OWASP Top-10, CWE-25.) в исходном коде и и помогать разработчикам их устранять;
• внедрение и работа с решениями Application Security (SCA, SAST и т.д.);
• автоматизация и оркестрация процессов Application Security.

Что важно для нас:

• опыт внедрения инструментов безопасной разработки в CI/CD;
• понимание рисков ИБ систем контейнеризации и Kubernetes;
• умение обеспечить безопасность CI CD, системы контроля версий и контейнеров;
• опыт выявления уязвимостей в веб-приложениях на уровне исходного кода;
• опыт работы с операционными системами на базе ядра Linux;
• понимание основных принципов безопасности приложений и инфраструктуры;

Будет плюсом:

• умение разрабатывать скрипты на bash python для автоматизации;

• наличие профильных сертификатов CDP, CKS, OSWA и т.д.

Предлагаем:

• работу в финтех-компании, которая разрабатывает и поддерживает платежные решения и сервисы для миллионов клиентов регулируемой индустрии развлечений;
• работу в комфортабельном офисе в Москва-Сити, башня "ОКО";
• график работы 5/2 с гибридным форматом посещения офиса (2 дня в неделю можно работать из дома);
• удаленный формат работы для других регионов;
• подключение к программе ДМС;
• спортивные активности не только в офисах, но и за ее пределами (бокс, онлайн поддержка тренера по бегу);
• обучение и развитие (внутренние корпоративные курсы и техтолки, внешние конференции и обучения, английский язык, электронная библиотека МИФ и MEDIUM);
• участие в развивающих мероприятиях. Ежегодно проводим свою собственную выездную конференцию ЦУПИС TALKS, а также основали профессиональное сообщество ЦУПИС Intelligence, проводим митапы для экспертов;
• официальное оформление, согласно ТК РФ;
• спорт. Наши команды участвуют в самых популярных спортивных мероприятиях страны. Номинанты премии "Спортивный коллектив года" по версии "Спорт и Россия", а также спонсоры и партнеры RRC Ski Race и Wild Trail;
• корпоративную программу лояльности BestBenefits. Получать приятные бонусы и скидки в популярных магазинах и сервисах можно с первого рабочего дня.