DevSecOps Engineer

Почему мы

• Свежий и однородный технологический стек.
• Актуальные AppSec инструменты и минимум бюрократии, чтоб добавлять свои.
• Интересные задачи и неравнодушные к своему делу коллеги.

Что делать

• Строить безопасность в пайплайнах разработки финансовых сервисов (сканеры, менеджмент уязвимостей).
• Тестировать и добавлять в пайплайны новые сканеры и следить за существующими (покрытие, обновление рулсета, отключение фолзящих правил, написание новых).
• Строить понятные метрики по AppSec и DevSecOps процессам.
• Периодически триажить в дежурствах уязвимости со сканеров, читать код, искать логические проблемы (иначе как понять, что болит).
• Двигать безопасность влево (настройки локальной dev-среды, воркшопы для разработки, CTF-таски и прочее).

Ожидания

• Oпыт работы: 3–6 лет.
• Ориентируетесь в цикле безопасной разработки SSDLC.
• Работали с k8s и настраивали инструменты безопасности в каком-то из вариантов CI/CD.
• Умеете обращаться с популярными open source сканерами (SAST, DAST, SCA).
• Понимаете принципы работы систем аутентификации и авторизации (OAuth, SAML, 2FA).
• Внятно изъясняетесь в Yaml, Bash, Python или Go.
• Отличаете pre-receive хук от Merge-реквеста и скрам от водопада.

Будет плюсом:

• Работали с Gitlab CI, Vault, Keycloak.
• Занимались анализом защищённости веб и мобильных приложений.
• Можете приготовить дашборд в Grafana.

Условия

• Свободная атмосфера — без лишней бюрократии, дресс-кода и вот этого всего. Каждый сотрудник может влиять на то, каким получится продукт.
• Сложные B2B- и B2C-сервисы с миллионами пользователей.
• Разработка без legacy-кода. Обычно мы создаём продукты практически с нуля.
• Ценные знания. У руководителей наших команд огромный опыт в банкинге и IT.
• Много возможностей для развития и карьерного роста. Приветствуем участие в конференциях и повышение квалификации, даём доступ к одной из крупнейших онлайн-библиотек.
• Комфортный офис: шикарный вид из окна, кофе-пойнты с фруктами, уютные зоны для общения и отдыха. Частично компенсируем покупки в вендинговых автоматах, даём скидки в разных заведениях.
• Надёжная страховка, внимание к здоровью. В первые недели работы оформляем ДМС со стоматологией, а во время путешествий и командировок оплачиваем страховку для выезда за границу. В офисе работают врач и психолог, дважды в неделю проходят занятия йогой. У сотрудников есть скидки на карты многих фитнес-клубов.
• Современная техника. Если нужен большой монитор или мощный ноутбук — предоставим.
• Гибкий подход к удалёнке. Если руководитель не против и качество работы на должном уровне, можно работать из дома всегда или время от времени.