DevSecOps инженер\Специалист по информационной безопасности

Зарплата

от 300 000 ₽

Местоположение и тип занятости

Полный рабочий деньМожно удаленно

Компания

Создание digital enterprise платформ для современных финансовых организаций и телеком компаний

Описание вакансии

Условия работы

  • RooX — российская ИТ-компания с 10-летним опытом. Проектируем, разрабатываем и развиваем цифровые каналы взаимодействия с клиентами и партнерами. Специализируемся на аутентификации и авторизации, есть свой продукт — система RooX UIDM. Сосредоточены на потребностях корпоративного сектора — личные кабинеты физлиц и юрлиц, агентские порталы, интернет-банки, порталы сервисов и другие. В портфолио — проекты с топ-10 банков, телекомов и другие. Решение соответствует стандартам безопасности OWASP, NIST, ГОСТ, ЦБ и обеспечивает высокую производительность и отказоустойчивость. Также в нем предусмотрены разнообразные механизмы работы с легаси системами для плавной миграции.

На данный момент мы ищем Senior\Lead DevSecOps инженера по безопасности веб-приложений (application security).

Задачи, которые необходимо решать:

  • Составлять модель угроз;
  • Анализировать новую функциональность на безопасность, работать совместно с аналитиками и архитекторами;
  • Разрабатывать методики тестирования безопасности совместно с QA-отделом;
    Работать с зависимостями, сборкой и безопасностью supply chain, следить за уязвимостями в третьесторонних библиотеках;
  • Готовить техническую документацию на решение;
  • Участвовать в лицензировании ПО по требованиям ФСТЭК.

Знания, навыки и опыт необходимые для реализации задач:

  • Хорошее знание рекомендаций OWASP, NIST, ГОСТ относительно информационной безопасности веб-приложений, а так же аутентификации, авторизации и цифровой личности;
  • Ориентирование в CVE, БДУ и других классификаторах;
  • Понимание цикла разработки приложений, CI/CD, работы с зависимостями в JVM-языках (mvn, gradle);
  • Практический опыт работы с Sonar, FindSecBugs или аналогами

Будет плюсом:

  • Знание Java;
  • Знание SQL и опыт работы с СУБД, в частности Oracle, PostgreSQL;
  • Опыт работы с системами автоматизации развертывания;
  • Знание одной из методик SDL;
  • Опыт взаимодействия с ФСТЭК или лицензирующими органами.

Мы предлагаем:

  • Работа в супер дружелюбной и активной команде профессионалов;
  • Конечно же возможность профессионального развития и карьерного роста;
  • Забота о твоём времени – Удаленная работа на территории РФ (так же есть два офиса в Мск и Спб, которые можно посещать по желанию)
  • Безусловно крутые корпоративные мероприятия и интересные квизы
  • Компенсация расходов на фитнес или обучение.

А для физического:

  • Бесплатная медицинская страховка, которая предоставляется с 3 месяца работы;
  • Доплата по больничному листу до 100% оклада;
  • Дополнительные 3 дня в году на случай плохого самочувствия без оформления больничного листа.

Бонусы