Участвовать в развитии практик DevSecOps в рамках имеющегося зрелого процесса безопасной разработки (анализ и повышение эффективности используемых практик, внедрение новых практик)
Работать с инструментами SAST/SCA/DAST и развивать внутреннюю экспертизу по этим и другим направлениям (разработка правил, конфигурация, автоматизация)
Обеспечивать безопасность CI/CD (анализ угроз и выработка мер/требований, автоматизация контроля)
Участвовать в разработке собственной Application Security Orchestration and Corellation (ASOC) платформы
Участвовать в построении процессов MLSecOps
Наши ожидания от кандидата
Опыт внедрения и использования инструментов DevSecOps (semgrep, CodeQL, trivy, OWASP ZAP, nuclei и др.)
Понимание принципов эксплуатации различных уязвимостей (web, mobile, supply chain, LLM), причин их возникновения и возможных способов их устранения
Владение Linux на уровне администратора: конфигурация сервисов, траблшутинг, работа с утилитами командной строки
Опыт работы с Docker, Kubernetes
Умение разбираться в чужом коде (Java/Kotlin, JS/TS, .NET, Go)
Умение автоматизировать рутинные задачи (Python/Bash)
Опыт разработки и конфигурации пайплайнов CI/CD (Jenkins, Gitlab)
Что мы предлагаем взамен
Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI
Гибкий график работы: вы сможете планировать время так, как удобно вам и вашей команде
Полную удалёнку или гибрид на выбор, а также уютный ИТ-хаб в Москве, Санкт-Петербурге, Екатеринбурге и сезонный коворкинг в Сочи
Сложные и интересные задачи, современный стек технологий
Заботу о вашем здоровье: программа ДМС с первых дней работы, куда входит стоматология, обслуживание в лучших клиниках города, страхование и компенсация 10-ти дней больничного
Оплату посещения профильных конференций и курсов, помогаем с подготовкой к публичным выступлениям и написанием статей на Хабр
Доступ к бесплатным корпоративным библиотекам Alpina Digital, MyBook и бизнес-изданий
Предложения от Банка только для сотрудников: собственные спортзалы (Москва, Санкт-Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, в рестораны, бары, магазины
