DevSecOps/SecOps (удаленная работа)
(вакансия не опубликована)

Вакансия: DevSecOps/SecOps

Описание вакансии

Polonium Arts занимается разработкой сложных высоконагруженных клиент-серверных приложений под iOS, Android и web-разработкой.
Реализуем передовые платежные решения для малого и среднего бизнеса, комплексные решения для организации безопасного приема платежей.
В настоящее время мы развиваем направление альтернативных методов оплаты.
Цель компании: обеспечить прием платежей от Японии до Чили менее чем за 1 минуту.
Сейчас находимся в поиске DevsecOps/SecOps Senior с ростом в Team Lead.

Обязанности:

• Анализ и тестирование безопасности приложений, включая:

1. проведение ручного и автоматизированного анализа исходного кода, зависимостей и инфраструктуры;
2. поиск и эксплуатация уязвимостей в коде, API и инфраструктуре приложений;
3. разработка и внедрение безопасных архитектурных решений для приложений.

• Разработка и внедрение безопасности в процесс разработки (DevSecOps):

1. внедрение инструментов безопасности в CI/CD пайплайны (SAST, DAST, SCA, IAST);
2. разработка политик и гайдлайнов для безопасной разработки (Secure Coding Guidelines)ю

• Разработка и внедрение контролей безопасности в архитектуру приложений:

1. проектирование и внедрение механизмов аутентификации и авторизации;
2. разработка решений по защите API и сервисов;
3. обеспечение защиты данных (шифрование, управление ключами).

• Обучение разработчиков и DevOps-команд принципам безопасной разработки.

Требования:

• Образование в области информационной безопасности и/или информационных технологий.
• Опыт работы в области информационной безопасности от 4 лет.
• Глубокое понимание принципов безопасной разработки (Secure SDLC, DevSecOps).
• Знание языков программирования (Java, Node.JS, JavaScript, Python).
• Опыт работы с инструментами анализа безопасности кода (SAST, DAST, SCA).
• Опыт внедрения и автоматизации процессов безопасности в DevOps-пайплайнах
• Опыт работы с облачными платформами (AWS, Azure, GCP, Yandex Cloud) и их сервисами безопасности.
• Участие в Bug Bounty, CTF-соревнованиях и наличие сертификации (OSCP, CISSP, CEH) (будет преимуществом).

Условия:

• Удаленный формат работы, гибкость и свободу в управлении временем.
• Работа с инновационным продуктом, который уже доказал свою эффективность.
• Конкурентное вознаграждение и бонусы за успешные результаты.

• Возможность профессионального роста в динамично развивающейся компании

Зарплата: обсуждается индивидуально, зависит от опыта и компетенций.