DevSecOps инженер\Специалист по информационной безопасности
Зарплата
от 300 000 ₽
Требования
Местоположение и тип занятости
Компания
Создание digital enterprise платформ для современных финансовых организаций и телеком компаний
Описание вакансии
Условия работы
- RooX — российская ИТ-компания с 10-летним опытом. Проектируем, разрабатываем и развиваем цифровые каналы взаимодействия с клиентами и партнерами. Специализируемся на аутентификации и авторизации, есть свой продукт — система RooX UIDM. Сосредоточены на потребностях корпоративного сектора — личные кабинеты физлиц и юрлиц, агентские порталы, интернет-банки, порталы сервисов и другие. В портфолио — проекты с топ-10 банков, телекомов и другие. Решение соответствует стандартам безопасности OWASP, NIST, ГОСТ, ЦБ и обеспечивает высокую производительность и отказоустойчивость. Также в нем предусмотрены разнообразные механизмы работы с легаси системами для плавной миграции.
На данный момент мы ищем Senior\Lead DevSecOps инженера по безопасности веб-приложений (application security).
Задачи, которые необходимо решать:
- Составлять модель угроз;
- Анализировать новую функциональность на безопасность, работать совместно с аналитиками и архитекторами;
- Разрабатывать методики тестирования безопасности совместно с QA-отделом;
Работать с зависимостями, сборкой и безопасностью supply chain, следить за уязвимостями в третьесторонних библиотеках; - Готовить техническую документацию на решение;
- Участвовать в лицензировании ПО по требованиям ФСТЭК.
Знания, навыки и опыт необходимые для реализации задач:
- Хорошее знание рекомендаций OWASP, NIST, ГОСТ относительно информационной безопасности веб-приложений, а так же аутентификации, авторизации и цифровой личности;
- Ориентирование в CVE, БДУ и других классификаторах;
- Понимание цикла разработки приложений, CI/CD, работы с зависимостями в JVM-языках (mvn, gradle);
- Практический опыт работы с Sonar, FindSecBugs или аналогами
Будет плюсом:
- Знание Java;
- Знание SQL и опыт работы с СУБД, в частности Oracle, PostgreSQL;
- Опыт работы с системами автоматизации развертывания;
- Знание одной из методик SDL;
- Опыт взаимодействия с ФСТЭК или лицензирующими органами.
Мы предлагаем:
- Работа в супер дружелюбной и активной команде профессионалов;
- Конечно же возможность профессионального развития и карьерного роста;
- Забота о твоём времени – Удаленная работа на территории РФ (так же есть два офиса в Мск и Спб, которые можно посещать по желанию)
- Безусловно крутые корпоративные мероприятия и интересные квизы
- Компенсация расходов на фитнес или обучение.
А для физического:
- Бесплатная медицинская страховка, которая предоставляется с 3 месяца работы;
- Доплата по больничному листу до 100% оклада;
- Дополнительные 3 дня в году на случай плохого самочувствия без оформления больничного листа.