Fullstack-разработчик (Python + Vue3)

Наша группа занимается разработкой внутреннего продукта - платформы, объединяющую в себе инструменты и сервисы безопасности для ИТ и ИБ команд.

Наша миссия - дать возможность командам легко встраивать инструменты и интегрироваться в процессы информационной безопасности, а также предоставить сотрудникам ИБ и бизнесу возможность оценки состояния и покрытия ресурсов security инструментами/процессами.

В нашем целевом видении - платформа должна стать единым окном для IT, ИБ и бизнеса по большинству вопросов информационной безопасности.

Для достижения этой цели, мы работаем над множеством задач:

• разрабатываем различные security инструменты, в том числе на основе opensource решений;
• встраиваем инструменты в общий динамический security pipeline и поддерживаем его;
• разрабатываем сервис управления уязвимостями;
• разрабатываем сервис пересмотра прав доступа;
• разрабатываем сервис для инвентаризация IT сущностей, так как без этого невозможно оценивать состояние и покрытие систем/сервисов/команд;
• разрабатываем сервисы, объединяющие сервисы ИБ из различных систем в одно место (например, заявки на проведение тестирования безопасности приложений);
• интегрируемся в общий внутренний IT портал для предоставления удобного интерфейса для пользователей из IT, а также пишем свой платформенный фронт.

Мы используем: Python (FastAPI), React, Vue3, PostgreSQL, k8s, Kafka, S3 (MinIO).

Мы вам доверим

Frontend задачи:

• Разрабатывать UI модулей платформы на Vue и отдельных подсистем на Vue/Nuxt;
• Осуществлять интеграцию с REST API;
• Принимать живое участие в формировании продукта и разработке.

Backend задачи:

• Проектировать архитектуры модулей/сервисов платформы, а также совершенствовать существующую;
• Разрабатывать модули, инструменты и сервисы платформы на python, а также развивать и поддерживать существующие;
• Поддерживать механизмы CI/CD (как в рамках сервисов, так и в рамках общего security pipeline);
• Настраивать и улучшать окружение разработанных сервисов (мониторинг, логирование, etc.).

Мы ожидаем

• Хорошо знаешь JavaScript, TypeScript, HTML, CSS;
• Имеешь опыт разработки UI-компонентов и интерфейсов;
• Имеешь опыт разработки приложений на Vue3;
• Имеешь опыт разработки асинхронных web-приложений на Python (FastApi) и сопровождения их в production;
• Имеешь опыт работы с контейнерными технологиями;
• Можешь покрыть свой код unit-тестами;
• Хорошо понимаешь устройства реляционных баз данных, в частности, Postgres;
• Имеешь опыт работы с очередями (Kafka, RabbitMQ);
• Имеешь опыт работы с Gitlab и GitlabCI и можешь построить CI/CD для своего приложения;
• Имеешь опыт работы с системами управления миграциями баз данных (alembic);
• Используешь в работе mypy, ruff;
• Знаешь принципы информационной безопасности.

Будет плюсом:

• Имеешь общее представление о SDLC и SSDLC, а также опыт работы с secutiry инструментами (semgrep, trivy, gitleaks, checkov, etc);
• Знаешь о базовых frontend уязвимостях (XSS, CSRF) и как их не допускать (SOP, Strict CSP, CORS, CSRF-tokens)
• Понимаешь как безопасно реализовывать хранение аутентификационных данных на клиентской части (HttpOnly Cookie, Service Workers)
• Знаешь о базовых backend уязвимостях (SQLi, SSRF, IDOR, etc) и как их не допускать (Prepared Statements, Network Isolation, Authorization, etc)
• Имеешь опыт работы с k8s (ingress, балансировка, helm, etc);
• Имеешь опыт верстки компонентов из Figma;
• Опыт декомпозиции приложения на микросервисы и работы с ними.

Мы предлагаем

• Возможность работать из офиса или удаленно;
• ДМС со стоматологией, массажем, телемедициной, ежегодными чек-апами, которое работает как в Москве, так и в регионах;
• Страхование от несчастных случаев и онкологических заболеваний, страхование выезжающих за границу;
• Три оплачиваемых отгула в год;
• Доплата до уровня заработной платы по больничному листу за 14 календарных дней в год, доплата к отпускам, взятым в январе и мае;
• Работа в банке с развитой культурой обратной связи;
• Программа внутренних ротаций для сотрудников;
• Бесплатные индивидуальные консультации психологов, юристов, экспертов по личным финансам и консультантов по здоровому образу жизни, карьерные консультации;
• Льготные условия на банковские продукты и услуги;
• Скидки от партнеров банка в приложении PrimeZone в сферах здоровья, развлечений, творчества и интернет-покупок.