Инженер ИБ (AppSec)
ФинфреймОписание
Finframe финтех-компания, обеспечивающая надежную и безопасную обработку платежей для крупнейших бизнесов в России и СНГ.
Наша миссия сделать онлайн-платежи безопасными и доступными для всех, обеспечивая защиту от мошенничества и соблюдение строгих нормативных требований. Мы не просто обрабатываем транзакции, мы создаем системы, которые помогают бизнесам расти и развиваться в условиях динамично меняющегося рынка.
Ключевые задачи:
внедрять и поддерживать процессы безопасной разработки (Secure SDLC);
проводить статический анализ кода (SAST) для выявления уязвимостей;
настраивать и сопровождать инструменты автоматизации безопасности в GitLab CI/CD;
разрабатывать и внедрять политики безопасности для репозиториев GitLab;
управлять секретами и ключами через HashiCorp Vault;
обеспечивать безопасность приложений в среде Kubernetes (k8s);
анализировать код на Python и Go с точки зрения безопасности;
разрабатывать безопасные шаблоны кода и рекомендации для разработчиков;
проводить аудит безопасности новых фич и релизов;
участвовать в расследовании инцидентов безопасности и разработке мер по их предотвращению;
обучать команду разработчиков лучшим практикам безопасной разработки.
Требования к кандидату:
опыт работы в области AppSec или безопасной разработки от 2 лет;
уверенное знание языков Python и Go;
практический опыт работы с SAST-инструментами (Trivy, SonarQube, Checkmarx, Semgrep или аналоги);
опыт настройки и поддержки GitLab CI/CD пайплайнов;
опыт работы с HashiCorp Vault (управление секретами, интеграция с CI/CD);
понимание принципов работы и безопасности Kubernetes (k8s);
знание основных уязвимостей ПО (OWASP Top 10, CWE);
понимание принципов Secure SDLC;
умение читать и анализировать код с точки зрения безопасности;
базовые знания сетевых протоколов и принципов криптографии.
Мы ожидаем, что вы:
умеете чётко формулировать требования по безопасности для разработчиков;
способны аргументированно обосновывать необходимость тех или иных мер безопасности;
готовы постоянно изучать новые угрозы и методы защиты;
обладаете аналитическим мышлением и системным подходом к решению задач.
Что мы готовы предложить:
Войти в команду сильных экспертов для реализации сложных задач
Работу в небольшой, уютной компании
Официальное трудоустройство в соответствии с ТК РФ в аккредитованную IT-компанию
ДМС и страхование от несчастных случаев с первой рабочей недели, оплату больничных за первые 10 дней до 100% от оклада
Гибридный формат работы (посещение офиса 2 раза в неделю)
Современная техника для работы (Macbook, мониторы и всё, что нужно для комфортной работы)
У нас вы найдете отличные возможности для карьерного роста, профессионального развития и участия в интересных и сложных проектах. Присоединяйтесь к нашей команде и постройте успешную карьеру в перспективной и востребованной сфере!