DevSecOps

В 2022 году Московской бирже исполнилось 30 лет. Мы появились вместе с современной Россией и за эти годы с нуля создали рынок инвестиций.

Сегодня миллионы людей и тысячи компаний доверяют нам и пользуются нашей инфраструктурой.

• Ежедневно на наших торговых платформах совершаются миллионы транзакций в минуту – без задержек, без перебоев.
• Мы храним в депозитарии цифровые записи о каждом активе, который торгуется на бирже.
• Мы следим за тем, чтобы все операции соответствовали правилам торгов и требованиям регуляторов.

А еще мы активно развиваемся и давно вышли за рамки классического биржевого бизнеса.

• Мы разрабатываем и поддерживаем платформы, которые соединяют финансовые компании и клиентов,
• Мы идем на внебиржевой рынок и создаем на нем удобные сервисы,
• Мы открываем новые возможности для инвесторов, корпораций, банков.
• Мы развиваем финансовую культуру страны.

В #moexteam уже больше 2200 человек: ИТ-специалисты и эксперты по развитию рынков, продуктовые и проектные менеджеры, финансисты и юристы, маклеры и многие другие. Мы разные, но всех нас объединяет общая цель – помочь людям и компаниям управлять деньгами, используя передовые технологии и знания.

Сейчас мы ищем в команду опытного DevSecOps специалиста.

Чем предстоит заниматься:

Внедрение процессов безопасной разработки (SSDLC, DevSecOps)
Исследование ПО на соответствие требованиям регуляторов (ОУД, оценка влияния на СКЗИ).
Выполнение роли аналитика ИБ (AppSec)

Мы ожидаем, что у вас:

Знание одного или нескольких языков из нашего стека: C/C++, Java, C#, Javascript.
Знание инструментария безопасной разработки: SAST, SCA, DAST+Fuzzing, Taint Analysis и связанных процессов.

Огромный плюс, если у вас:

Знание Python, Golang, Rust.
Опыт работы в компании-лицензиате ФСБ с пунктами 2,3 в лицензии.
Опыт работы в аккредитованной лаборатории ФСТЭК/ФСБ.
Знание нормативной базы ФСТЭК, ФСБ, Банка России.
Есть опыт исследования ПО на соответствие требованиям регуляторов.