DevSecOps инженер

DevSecOps инженер в e-commerce банк.

В отдел продуктовой безопасности ищем специалиста, который будет улучшать безопасность цифрового банка.

Почему у нас классно:
- Свежий и однородный технологический стек.
- Актуальные AppSec инструменты и минимум бюрократии.
- Интересные задачи и неравнодушные к своему делу коллеги.

Что нужно будет делать:
- Строить безопасность в пайплайнах разработки финансовых сервисов (сканеры, менеджмент уязвимостей).
- Тестировать и добавлять в пайплайны новые сканеры и следить за существующими (покрытие, обновление рулсета, отключение фолзящих правил, написание новых).
- Строить понятные метрики по appsec и devsecops процессам.
- Периодически триажить в дежурствах уязвимости со сканеров, читать код, искать логические проблемы (иначе как понять, что болит).
- Двигать безопасность влево (настройки локальной dev-среды, воркшопы для разработки, CTF-таски и прочее).

Что ждем от кандидата:
- Ты ориентируешься в цикле безопасной разработки SSDLC.
- Имеешь опыт с k8s и настройкой инструментов безопасности в каком-то из вариантов CI/CD.
- Умеешь работать с популярными open source сканерами (SAST, DAST, SCA).
- Знаешь принципы работы систем аутентификации и авторизации (OAuth, SAML, 2FA).
- Внятно изъясняешься в Yaml, Bash, Python или Go.
- Отличаешь pre-receive хук от merge реквеста и скрам от водопада.

Будет плюсом, если ты:
- Работал с Gitlab CI, Vault, Keycloak.
- Занимался анализом защищённости веб и мобильных приложений.
- Можешь приготовить дашборд в Grafana.

Что предлагаем:
- Свободная атмосфера — без лишней бюрократии, дресс-кода и вот этого всего. Каждый сотрудник может влиять на то, каким получится продукт.
- Сложные B2B- и B2C-сервисы с миллионами пользователей.
- Разработка без legacy-кода. Обычно мы создаём продукты практически с нуля.
- Ценные знания. У руководителей наших команд огромный опыт в банкинге и IT.
- Много возможностей для развития и карьерного роста. Приветствуем участие в конференциях и повышение квалификации, даём доступ к одной из крупнейших онлайн-библиотек.
- Комфортный офис: шикарный вид из окна, кофе-пойнты с фруктами, уютные зоны для общения и отдыха. Частично компенсируем покупки в вендинговых автоматах, даём скидки в разных заведениях.
- Надёжная страховка, внимание к здоровью. В первые недели работы оформляем ДМС со стоматологией, а во время путешествий и командировок оплачиваем страховку для выезда за границу. В офисе работают врач и психолог, дважды в неделю проходят занятия йогой. У сотрудников есть скидки на карты многих фитнес-клубов.
- Современная техника. Если нужен большой монитор или мощный ноутбук — предоставим.
- Удаленный формат работы.