Finframe – финтех-компания, обеспечивающая надежную и безопасную обработку платежей для крупнейших бизнесов в России и СНГ.
Наша миссия – сделать онлайн-платежи безопасными и доступными для всех, обеспечивая защиту от мошенничества и соблюдение строгих нормативных требований. Мы не просто обрабатываем транзакции, мы создаем системы, которые помогают бизнесам расти и развиваться в условиях динамично меняющегося рынка.
Ключевые задачи:
• внедрять и поддерживать процессы безопасной разработки (Secure SDLC);
• проводить статический анализ кода (SAST) для выявления уязвимостей;
• настраивать и сопровождать инструменты автоматизации безопасности в GitLab CI/CD;
• разрабатывать и внедрять политики безопасности для репозиториев GitLab;
• управлять секретами и ключами через HashiCorp Vault;
• обеспечивать безопасность приложений в среде Kubernetes (k8s);
• анализировать код на Python и Go с точки зрения безопасности;
• разрабатывать безопасные шаблоны кода и рекомендации для разработчиков;
• проводить аудит безопасности новых фич и релизов;
• участвовать в расследовании инцидентов безопасности и разработке мер по их предотвращению;
• обучать команду разработчиков лучшим практикам безопасной разработки.
Требования к кандидату:
• опыт работы в области AppSec или безопасной разработки от 2 лет;
• уверенное знание языков Python и Go;
• практический опыт работы с SAST-инструментами (Trivy, SonarQube, Checkmarx, Semgrep или аналоги);
• опыт настройки и поддержки GitLab CI/CD пайплайнов;
• опыт работы с HashiCorp Vault (управление секретами, интеграция с CI/CD);
• понимание принципов работы и безопасности Kubernetes (k8s);
• знание основных уязвимостей ПО (OWASP Top 10, CWE);
• понимание принципов Secure SDLC;
• умение читать и анализировать код с точки зрения безопасности;
• базовые знания сетевых протоколов и принципов криптографии.
Мы ожидаем, что вы:
• умеете чётко формулировать требования по безопасности для разработчиков;
• способны аргументированно обосновывать необходимость тех или иных мер безопасности;
• готовы постоянно изучать новые угрозы и методы защиты;
• обладаете аналитическим мышлением и системным подходом к решению задач.
Что мы готовы предложить:
— Войти в команду сильных экспертов для реализации сложных задач;
— Работу в небольшой, уютной компании;
— Официальное трудоустройство в соответствии с ТК РФ в аккредитованную IT-компанию;
— ДМС и страхование от несчастных случаев с первой рабочей недели, оплату больничных за первые 10 дней до 100% от оклада;
— Гибридный формат работы (посещение офиса 2 раза в неделю), либо удалённо по РФ;
— Современная техника для работы (Macbook, мониторы и всё, что нужно для комфортной работы).
У нас вы найдете отличные возможности для карьерного роста, профессионального развития и участия в интересных и сложных проектах. Присоединяйтесь к нашей команде и постройте успешную карьеру в перспективной и востребованной сфере!
Похожие вакансии
Docker, система оркестрации докер-контейнеров Kubernets. Системное администрирование Linux, MS Windows. Умение написать запросы в MS SQL, PostgreSQL, Mongo.
Релевантный опыт работы от 2 лет по направлению ОВиК. Высшее/неполное высшее/средне-техническое образование в сфере строительства, ОВиВК.
Опыт работы от 2-х лет в строительных компаниях (в приоритете ПИК). Хорошее знание Excel. Смета ру. Знание технологий производства...
Высшее/неполное высшее/средне-техническое образование в сфере строительства. Знание ПК, программ: Excel, Word. Опыт в ПТО приветствуется, желание обучатся...
Профильное высшее образование. Опыт на аналогичной должности от года. Разработка чертежей водоснабжения и водотведения. Знание нормативной документации, СП.