Finframe – финтех-компания, обеспечивающая надежную и безопасную обработку платежей для крупнейших бизнесов в России и СНГ.
Наша миссия – сделать онлайн-платежи безопасными и доступными для всех, обеспечивая защиту от мошенничества и соблюдение строгих нормативных требований. Мы не просто обрабатываем транзакции, мы создаем системы, которые помогают бизнесам расти и развиваться в условиях динамично меняющегося рынка.
Ключевые задачи:
• внедрять и поддерживать процессы безопасной разработки (Secure SDLC);
• проводить статический анализ кода (SAST) для выявления уязвимостей;
• настраивать и сопровождать инструменты автоматизации безопасности в GitLab CI/CD;
• разрабатывать и внедрять политики безопасности для репозиториев GitLab;
• управлять секретами и ключами через HashiCorp Vault;
• обеспечивать безопасность приложений в среде Kubernetes (k8s);
• анализировать код на Python и Go с точки зрения безопасности;
• разрабатывать безопасные шаблоны кода и рекомендации для разработчиков;
• проводить аудит безопасности новых фич и релизов;
• участвовать в расследовании инцидентов безопасности и разработке мер по их предотвращению;
• обучать команду разработчиков лучшим практикам безопасной разработки.
Требования к кандидату:
• опыт работы в области AppSec или безопасной разработки от 2 лет;
• уверенное знание языков Python и Go;
• практический опыт работы с SAST-инструментами (Trivy, SonarQube, Checkmarx, Semgrep или аналоги);
• опыт настройки и поддержки GitLab CI/CD пайплайнов;
• опыт работы с HashiCorp Vault (управление секретами, интеграция с CI/CD);
• понимание принципов работы и безопасности Kubernetes (k8s);
• знание основных уязвимостей ПО (OWASP Top 10, CWE);
• понимание принципов Secure SDLC;
• умение читать и анализировать код с точки зрения безопасности;
• базовые знания сетевых протоколов и принципов криптографии.
Мы ожидаем, что вы:
• умеете чётко формулировать требования по безопасности для разработчиков;
• способны аргументированно обосновывать необходимость тех или иных мер безопасности;
• готовы постоянно изучать новые угрозы и методы защиты;
• обладаете аналитическим мышлением и системным подходом к решению задач.
Что мы готовы предложить:
— Войти в команду сильных экспертов для реализации сложных задач;
— Работу в небольшой, уютной компании;
— Официальное трудоустройство в соответствии с ТК РФ в аккредитованную IT-компанию;
— ДМС и страхование от несчастных случаев с первой рабочей недели, оплату больничных за первые 10 дней до 100% от оклада;
— Гибридный формат работы (посещение офиса 2 раза в неделю), либо удалённо по РФ;
— Современная техника для работы (Macbook, мониторы и всё, что нужно для комфортной работы).
У нас вы найдете отличные возможности для карьерного роста, профессионального развития и участия в интересных и сложных проектах. Присоединяйтесь к нашей команде и постройте успешную карьеру в перспективной и востребованной сфере!
Похожие вакансии
Образование высшее "Техносферная безопасность", при высшем непрофильном образовании обязательно наличие профессиональной переподготовки от 256 часов по специальности «Охрана труда».
Уверенный пользователь MS OFFICE, AutoCad. AutoCad, Credo dat; Credo нивелир. Опыт работы в геомониторинге. Высшее образование геодезическое. Прохождение медицинской комиссии.
Высшее образование. Опыт работы в области охраны труда, пожарной безопасности.
Высшее профессиональное образование. Релевантный опыт работы. Уверенны пользователь: 1С, Excel, Word, электронный документооборот. Ответственность, исполнительность.
Профильное образование в инженерной и/или строительной сферах. Опыт работы от 2-х лет в проектировании разделов ОВиК / ВК.