Инженер ИБ (AppSec)

Finframe – финтех-компания, обеспечивающая надежную и безопасную обработку платежей для крупнейших бизнесов в России и СНГ.

Наша миссия – сделать онлайн-платежи безопасными и доступными для всех, обеспечивая защиту от мошенничества и соблюдение строгих нормативных требований. Мы не просто обрабатываем транзакции, мы создаем системы, которые помогают бизнесам расти и развиваться в условиях динамично меняющегося рынка.

Ключевые задачи:
• внедрять и поддерживать процессы безопасной разработки (Secure SDLC);
• проводить статический анализ кода (SAST) для выявления уязвимостей;
• настраивать и сопровождать инструменты автоматизации безопасности в GitLab CI/CD;
• разрабатывать и внедрять политики безопасности для репозиториев GitLab;
• управлять секретами и ключами через HashiCorp Vault;
• обеспечивать безопасность приложений в среде Kubernetes (k8s);
• анализировать код на Python и Go с точки зрения безопасности;
• разрабатывать безопасные шаблоны кода и рекомендации для разработчиков;
• проводить аудит безопасности новых фич и релизов;
• участвовать в расследовании инцидентов безопасности и разработке мер по их предотвращению;
• обучать команду разработчиков лучшим практикам безопасной разработки.

Требования к кандидату:
• опыт работы в области AppSec или безопасной разработки от 2 лет;
• уверенное знание языков Python и Go;
• практический опыт работы с SAST-инструментами (Trivy, SonarQube, Checkmarx, Semgrep или аналоги);
• опыт настройки и поддержки GitLab CI/CD пайплайнов;
• опыт работы с HashiCorp Vault (управление секретами, интеграция с CI/CD);
• понимание принципов работы и безопасности Kubernetes (k8s);
• знание основных уязвимостей ПО (OWASP Top 10, CWE);
• понимание принципов Secure SDLC;
• умение читать и анализировать код с точки зрения безопасности;
• базовые знания сетевых протоколов и принципов криптографии.

Мы ожидаем, что вы:
• умеете чётко формулировать требования по безопасности для разработчиков;
• способны аргументированно обосновывать необходимость тех или иных мер безопасности;
• готовы постоянно изучать новые угрозы и методы защиты;
• обладаете аналитическим мышлением и системным подходом к решению задач.

Что мы готовы предложить:
— Войти в команду сильных экспертов для реализации сложных задач
— Работу в небольшой, уютной компании
— Официальное трудоустройство в соответствии с ТК РФ в аккредитованную IT-компанию
— ДМС и страхование от несчастных случаев с первой рабочей недели, оплату больничных за первые 10 дней до 100% от оклада
— Гибридный формат работы (посещение офиса 2 раза в неделю)
— Современная техника для работы (Macbook, мониторы и всё, что нужно для комфортной работы)

У нас вы найдете отличные возможности для карьерного роста, профессионального развития и участия в интересных и сложных проектах. Присоединяйтесь к нашей команде и постройте успешную карьеру в перспективной и востребованной сфере!