DevSecOps/AppSec - инженер

Работодатель:
Опыт работы:
От 1 года до 3 лет
Место работы:
Санкт-Петербург, Малоохтинский проспект, 64

ЕДИНЫЙ ЦУПИС – российский финтех-проект, предоставляющий современный и качественный платежный сервис по переводу денежных средств. Входим в число крупных российских платёжных компаний по совокупному обороту электронных денег, обрабатывая миллионы платежей в день для более чем 19 миллионов клиентов.

В связи с активным развитием компании мы открываем вакансию "DevSecOps/AppSec - инженер" в расчетную небанковскую кредитную организацию ООО НКО «Мобильная карта» (лицензия Банка России № 3522-К, назначена распоряжением Президента РФ № 236-рп от 25.08.2021 г. единым центром учета переводов ставок).

Чем предстоит заниматься:

  • сопровождение решений Application Security, улучшение процессов безопасной разработки и CI/CD;
  • обеспечение мер по увеличению безопасности контейнерной инфраструктуры;
  • выявлять типовые уязвимости (OWASP Top-10, CWE-25.) в исходном коде и и помогать разработчикам их устранять;
  • внедрение и работа с решениями Application Security (SCA, SAST и т.д.);
  • автоматизация и оркестрация процессов Application Security.

Что важно для нас:

  • опыт внедрения инструментов безопасной разработки в CI/CD;
  • понимание рисков ИБ систем контейнеризации и Kubernetes;
  • умение обеспечить безопасность CI\CD, системы контроля версий и контейнеров;
  • опыт выявления уязвимостей в веб-приложениях на уровне исходного кода;
  • опыт работы с операционными системами на базе ядра Linux;
  • понимание основных принципов безопасности приложений и инфраструктуры;

Будет плюсом:

  • умение разрабатывать скрипты на bash\python для автоматизации;
  • наличие профильных сертификатов CDP, CKS, OSWA и т.д.

Предлагаем:

  • работу в финтех-компании, которая разрабатывает и поддерживает платежные решения и сервисы для миллионов клиентов регулируемой индустрии развлечений;
  • работу в комфортабельном офисе в Москва-Сити, башня "ОКО";
  • график работы 5/2 с гибридным форматом посещения офиса (2 дня в неделю можно работать из дома);
  • подключение к программе ДМС;
  • спортивные активности не только в офисах, но и за ее пределами (бокс, онлайн поддержка тренера по бегу,платформа FitStars);
  • обучение и развитие (внутренние корпоративные курсы и техтолки, внешние конференции и обучения, английский язык, электронная библиотека МИФ и MEDIUM);
  • участие в развивающих мероприятиях. Ежегодно проводим свою собственную выездную конференцию ЦУПИС TALKS, а также основали профессиональное сообщество ЦУПИС Intelligence, проводим митапы для экспертов;
  • официальное оформление, согласно ТК РФ;
  • спорт. Наши команды участвуют в самых популярных спортивных мероприятиях страны. Номинанты премии "Спортивный коллектив года" по версии "Спорт и Россия", а также спонсоры и партнеры RRC Ski Race и Wild Trail;
  • корпоративную программу лояльности BestBenefits. Получать приятные бонусы и скидки в популярных магазинах и сервисах можно с первого рабочего дня.

Похожие вакансии

Ведущий инженер службы передачи данных
Диджитал Нетворк

Знание технологий сетей передачи данных уровня не ниже CCNP. Опыт работы на аналогичной должности не менее 3 лет.

180 000 руб.
Middle AQA Python Engineer (HR платформа)
СБЕР

понимание теории тестирования (опыт работы ручным тестировщиком от 1 года). - опыт разработки автотестов от 2 лет (Python 3 + Pytest). -

250 000 руб.
Старший сетевой инженер (телеком)
РДП Энтерпрайз

Законченное высшее или среднее специальное техническое образование. Опыт работы от 3 лет. Опыт работы с абонентским доступом (BRAS/BNG), технологиями...

Инженер-проектировщик 1 категории ОВ
ИРГА

Профильное высшее образование. Опыт на аналогичной должности от года. Разработка чертежей водоснабжения и водотведения. Знание нормативной документации, СП.

Инженер-конструктор
AMODS

Высшее техническое образование (машиностроение, приборостроение, промышленный дизайн или смежные направления). Опыт работы инженером-конструктором или проектировщиком от 1 года.