15 ноября 2024
О ПРОЕКТЕ:
Позиция открыта в Банке ДОМ.РФ в команду разработки мобильного приложения для физических лиц. У вас есть возможность стать участником большой быстроразвивающейся команды профессионалов в области дистанционного банковского обслуживания, объединенных амбициозными целями, вырасти внутри неё и принести свой опыт, влиять на результат и принимать концептуальные решения, делать уникальный продукт и гордиться им.
ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
Внедрение принципов и практик DevSecOps в процесс разработки и эксплуатации продуктов
Оценка и улучшение безопасности приложений на всех этапах CI/CD-пайплайна
Взаимодействие с командами разработки, DevOps, информационной безопасности и инфраструктуры для обеспечения интеграции безопасности в каждую фазу разработки
Идентификация и устранение уязвимостей в исходном коде, системах контейнеризации и микросервисах
Проведение тренингов и семинаров для разработчиков по безопасному коду и безопасной архитектуре
Разработка и внедрение автоматизированных инструментов для анализа уязвимостей и контроля соответствия требованиям информационной безопасности
Мониторинг изменений в нормативных требованиях (например, в сфере финтех) и их внедрение в процессы разработки
НАШИ ПОЖЕЛАНИЯ К СОИСКАТЕЛЮ:
Опыт работы в области DevOps, информационной безопасности или разработки программного обеспечения
Знание принципов безопасной разработки, включая такие инструменты, как SAST, DAST, IAST, а также знание концепций CI/CD
Опыт взаимодействия с DevOps-командами для внедрения автоматизированных решений по безопасности (например, Jenkins, GitLab CI/CD, Kubernetes)
Понимание контейнерных технологий (Docker, Kubernetes) и их безопасности
Знание нормативных требований в области ИБ, особенно применимых в финтехе (PCI DSS, GDPR, 152-ФЗ и др.)
Умение обучать и консультировать разработчиков и инженеров по вопросам безопасной разработки
Способность эффективно взаимодействовать с командами и руководителями по вопросам DevSecOps
БУДЕТ ПЛЮСОМ:
Опыт работы с инструментами для тестирования безопасности приложений (например, Burp Suite, OWASP ZAP)
Опыт в разработке политик и процедур для управления уязвимостями
Понимание управления доступом, аутентификации и авторизации
Опыт в роли DevSecOps от 2 лет