Инженер ИБ (AppSec)

Finframe — финтех-компания, обеспечивающая надежную и безопасную обработку платежей для крупнейших бизнесов в России и СНГ.

Наша миссия — сделать онлайн-платежи безопасными и доступными для всех, обеспечивая защиту от мошенничества и соблюдение строгих нормативных требований. Мы не просто обрабатываем транзакции, мы создаем системы, которые помогают бизнесам расти и развиваться в условиях динамично меняющегося рынка.

Ключевые задачи

• Внедрять и поддерживать процессы безопасной разработки (Secure SDLC).
• Проводить статический анализ кода (SAST) для выявления уязвимостей.
• Настраивать и сопровождать инструменты автоматизации безопасности в GitLab CI/CD.
• Разрабатывать и внедрять политики безопасности для репозиториев GitLab.
• Управлять секретами и ключами через HashiCorp Vault.
• Обеспечивать безопасность приложений в среде Kubernetes (K8s).
• Анализировать код на Python и Go с точки зрения безопасности.
• Разрабатывать безопасные шаблоны кода и рекомендации для разработчиков.
• Проводить аудит безопасности новых фич и релизов.
• Участвовать в расследовании инцидентов безопасности и разработке мер по их предотвращению.
• Обучать команду разработчиков лучшим практикам безопасной разработки.

Требования к кандидату

• Опыт работы в области AppSec или безопасной разработки от 2 лет.
• Уверенное знание языков Python и Go.
• Практический опыт работы с SAST-инструментами (Trivy, SonarQube, Checkmarx, Semgrep или аналоги).
• Опыт настройки и поддержки GitLab CI/CD пайплайнов.
• Опыт работы с HashiCorp Vault (управление секретами, интеграция с CI/CD).
• Понимание принципов работы и безопасности Kubernetes (K8s).
• Знание основных уязвимостей ПО (OWASP Top 10, CWE).
• Понимание принципов Secure SDLC.
• Умение читать и анализировать код с точки зрения безопасности.
• Базовые знания сетевых протоколов и принципов криптографии.

Мы ожидаем, что вы

• Умеете чётко формулировать требования по безопасности для разработчиков.
• Способны аргументированно обосновывать необходимость тех или иных мер безопасности.
• Готовы постоянно изучать новые угрозы и методы защиты.
• Обладаете аналитическим мышлением и системным подходом к решению задач.

Что мы готовы предложить

• Войти в команду сильных экспертов для реализации сложных задач.
• Работу в небольшой, уютной компании.
• Официальное трудоустройство в соответствии с ТК РФ в аккредитованную IT-компанию.
• ДМС и страхование от несчастных случаев с первой рабочей недели, оплату больничных за первые 10 дней до 100% от оклада.
• Гибридный формат работы (посещение офиса 2 раза в неделю).
• Современную технику для работы (MacBook, мониторы и всё, что нужно для комфортной работы).

У нас вы найдете отличные возможности для карьерного роста, профессионального развития и участия в интересных и сложных проектах. Присоединяйтесь к нашей команде и постройте успешную карьеру в перспективной и востребованной сфере!