DevSecOps-инженер

Описание: Ищем инженеров в две команды департамента информационной безопасности: одна разрабатывает сервисы для выявления и устранения уязвимостей, другая отвечает за защиту периметра. ## Обязанности: · Развивать продукты для защиты периметра и SDLC: Security Gate, сканеры приложений· Анализировать архитектуру приложений, продуктов, систем, технологий и бизнес-процессов· Моделировать угрозы и вырабатывать рекомендуемые контрмеры· Настраивать, развертывать и эксплуатировать программы и приложения: внутренние инструменты ДИБ, инструменты поиска и эксплуатации уязвимостей, такие как SAST, DAST, OSS, IAST, SCA· Создавать инструменты для безопасной и масштабируемой интеграции с SDLC · Разрабатывать бенчмарки и фреймворки тестирования ИБ: политики, правила и сканерыПоддерживать инфраструктурные сетевые сервисы, которые обеспечивают балансировку трафика и защиту от сетевых атак: WAF, LBaaS · Развивать продукты для защиты периметра и SDLC: Security Gate, сканеры приложений · Анализировать архитектуру приложений, продуктов, систем, технологий и бизнес-процессов · Моделировать угрозы и вырабатывать рекомендуемые контрмеры · Настраивать, развертывать и эксплуатировать программы и приложения: внутренние инструменты ДИБ, инструменты поиска и эксплуатации уязвимостей, такие как SAST, DAST, OSS, IAST, SCA · Создавать инструменты для безопасной и масштабируемой интеграции с SDLC · Разрабатывать бенчмарки и фреймворки тестирования ИБ: политики, правила и сканеры Поддерживать инфраструктурные сетевые сервисы, которые обеспечивают балансировку трафика и защиту от сетевых атак: WAF, LBaaS ## Требования: · У вас есть опыт анализа продуктов и сервисов в части безопасности · Есть опыт в написании и поддержке CI/CD-пайплайнов — в приоритете GitLab pipelines· Есть опыт написания Bash- и Python-скриптов, Go-микросервисов· Обладаете фундаментальными знаниями в ИТ: ОС, сети, технологии виртуализации и контейнеризации· Обладаете фундаментальными знаниями в ИБ: OWASP, аутентификация и авторизация, ИБ-аудит кода· Умеете работать с инструментами анализа безопасности приложений · Уверенно владеете k8s, понимаете helm-чарты· Умеете читать код на разных языках и анализировать исходный код на наличие уязвимостей· Знаете архитектуру корпоративных информационных систем, криптографию и концепты ИБ · У вас есть опыт анализа продуктов и сервисов в части безопасности · Есть опыт в написании и поддержке CI/CD-пайплайнов — в приоритете GitLab pipelines · Есть опыт написания Bash- и Python-скриптов, Go-микросервисов · Обладаете фундаментальными знаниями в ИТ: ОС, сети, технологии виртуализации и контейнеризации · Обладаете фундаментальными знаниями в ИБ: OWASP, аутентификация и авторизация, ИБ-аудит кода · Умеете работать с инструментами анализа безопасности приложений · Уверенно владеете k8s, понимаете helm-чарты · Умеете читать код на разных языках и анализировать исходный код на наличие уязвимостей · Знаете архитектуру корпоративных информационных систем, криптографию и концепты ИБ

· Работу в офисе или гибридный формат — по договоренности с руководителем· Возможность работы в аккредитованной ИТ-компании· ДМС со стоматологией, включая чекапы, компенсацию покупки лекарств и льготные условия страхования для близких. Еще — страховка от несчастных случаев и болезней· Рост по карьерному треку: проходите курсы по софт- и хард-скиллам, развивайтесь с поддержкой ментора и повышайте уровень с матрицей компетенций и регулярным ревью· Сильное комьюнити. Вы будете работать с экспертами в своей области, сможете делиться знаниями и выступать на конференциях, посещать митапы и писать статьи· Онлайн-консультации с психологами, юристами, специалистами по финансам и здоровому образу жизни· Компенсацию затрат на спортивные абонементы, приложение Т‑Спорта для онлайн-занятий и командные тренировки с коллегами· 3 дополнительных дня к отпуску — можно использовать для отдыха или получить компенсацию· Специальные тарифы на продукты Т‑Банка и широкую программу скидок от партнеров· Достойную зарплату — обсудим ее на собеседовании · Работу в офисе или гибридный формат — по договоренности с руководителем · Возможность работы в аккредитованной ИТ-компании · ДМС со стоматологией, включая чекапы, компенсацию покупки лекарств и льготные условия страхования для близких. Еще — страховка от несчастных случаев и болезней · Рост по карьерному треку: проходите курсы по софт- и хард-скиллам, развивайтесь с поддержкой ментора и повышайте уровень с матрицей компетенций и регулярным ревью · Сильное комьюнити. Вы будете работать с экспертами в своей области, сможете делиться знаниями и выступать на конференциях, посещать митапы и писать статьи · Онлайн-консультации с психологами, юристами, специалистами по финансам и здоровому образу жизни · Компенсацию затрат на спортивные абонементы, приложение Т‑Спорта для онлайн-занятий и командные тренировки с коллегами · 3 дополнительных дня к отпуску — можно использовать для отдыха или получить компенсацию · Специальные тарифы на продукты Т‑Банка и широкую программу скидок от партнеров · Достойную зарплату — обсудим ее на собеседовании