Lead DevSecOps

Мы амбициозная и дружная IT-команда, создаём решения в области внедрения, трансформации и стратегического развития автоматизированных информационных систем и программных комплексов для международных проектов на рынке финансовых услуг.

Разрабатываем инновационное программное обеспечение в сфере Fintech.

Состоим в реестре аккредитованных ИТ-компаний.

Сейчас мы в поиске Lead DevSecOps.

Задачи:

• Проводить исследования с целью выявления новых подходов к поиску, эксплуатации уязвимостей, предотвращению угроз
• Моделировать угрозы и управлять рисками
• Участвовать в построении процессов DevSecOps для крупных и современных проектов
• Анализировали продукты и сервисы с точки зрения безопасности
• Работать в программах и приложениях: тестовых и продовых стендах банковских приложений, инструментах поиска и эксплуатации уязвимостей
• Запустить процессы и поддерживать цикл безопасной разработки
• Разрабатывать правила для инструментов автоматизированного сканирования
• Работать с результатами проверок и консультировать команды разработки по возникающим вопросам
• Обеспечивать безопасность CI/CD процессов

Требования:

• Опыт внедрения и использования инструментов DevSecOps (semgrep, CodeQL, trivy, OWASP ZAP и др.)
• Владение Linux на уровне администратора: конфигурация сервисов, траблшутинг, работа с docker
• Умение разбираться в чужом коде (.Net, C#, Go)
• Опыт разработки и конфигурации пайплайнов CI/CD (Jenkins, Gitlab)
• Знание архитектуры корпоративных информационных систем: криптографию и концепты ИБ — эшелонированную защиту, 2FA/MFA, Zero Trust, Resiliency, Isolation, Principle of Least Privilege.

Мы предлагаем:

• Работу в дружной команде профессионалов, наставничество от ведущих специалистов на этапе вхождения в проект;
• Динамичный и быстроразвивающийся бизнес, ресурсы и возможность сделать вместе выдающийся продукт на мировом рынке Азии, Латинской Америки, Европы и СНГ;
• · Практика и развитие своих компетенций, обсуждение плана индивидуального развития каждого сотрудника;
• Удаленная работа из любой точки мира;
• Официальное оформление в соответствии с ТК РФ / после испытательного срока - возможность рассмотреть релокацию в Сербию;
• Конкурентная заработная плата и возможность масштабировать её в зависимости от выполняемых бизнес-задач;
• Стабильная оплата с учетом отражений всех выплат;
• Гибкое начало и окончание рабочего дня;
• С заботой о здоровье - ДМС (включая стоматологию) с первого рабочего дня.

Состоим в реестре аккредитованных ИТ-компаний.

Просьба указывать ожидаемый уровень дохода, это ускорит время рассмотрения резюме)