Вообще все курсы Хекслета бесплатные! Но только до 15 декабря. Всё, что нужно → принять вызов

DevSecOps HR Tech (Проект АтомID)

Местоположение и тип занятости

МоскваПолный рабочий деньМожно удаленно

Компания

ИТ-интегратор Госкорпорации «Росатом»

Описание вакансии

О компании и команде

Мы – команда HR TECH Росатома, самого динамично развивающегося разработчика продуктов для HR-автоматизации на российском IT-рынке!

Мы создаем HR-пространство, состоящее из высоконагруженных платформ, полностью закрывающих потребность любой крупной компании в HR-автоматизации в части кадрового администрирования и учета, расчета заработной платы, HR-аналитики, карьерного развития и обучения персонала, подбора и адаптации персонала, внутренних коммуникаций, мобильных решений и многого другого.

IT-проекты нашего Центра изначально разрабатываются «с прицелом» на внешний рынок, поэтому каждый продукт и вся экосистема в целом, – полностью коммерческая разработка.

Первые пользователи сервисов – сотрудники «Росатома». Это позволяет учесть все пожелания и предложить другим корпорациям и компаниям апробированное, удобное и высокотехнологичное решение.

Мы делаем централизованный сервис IAM (Identity & Access Management) под названием "AtomID" в рамках экосистемы Росатом, задача которого получить единый удобный современный инструмент для доступа пользователей к информационным системам корпорации (как внутренним, так и публичным).

По направлению HR мы сформировали ряд продуктов (как собственных, так и внедренных подрядчиком) и продуктовых команд. Требуется переход на качественно новый уровень с точки зрения пользовательского опыта – необходимо связать все продукты в единую экосистему, удобную и понятную для пользователя. Тебе потребуется участвовать в проектировании информационных систем в части информационной безопасности.

У нас царит живая и творческая атмосфера. Мы ценим самостоятельность и нацеленность на результат. Возможность предлагать свои решения и творчество у нас считают обязательной базой, лежащей в основе будущих результатов. А еще у нас весело и дружно! Мы привыкли приходить друг другу на помощь при возникновении вопросов, много общаться как по рабочим, так и не очень рабочим поводам. Наша команда – это не просто команда профессионалов, - это команда соратников и друзей!

Текущие клиенты: 300+ компаний с численностью 275 000+ сотрудников

Стек технологийKubernetes, Quarkus, PostgreSQL, KeyCloak, Java, GitLab, OpenProject

Наши приоритеты:

  • NO Legacy: пишем с нуля используя только современные технологии
  • Ценим опыт, обратную связь и предложения по улучшению процессов
  • Работа в команде с экспертом предметной области, front и back разработчиками уровня senior, тестировщиками, UX/UI дизайнерами, DevOps-инженерами
  • Сбор бизнес-требований, написание документации выполняется специалистам.

Ожидания от кандидата

Основные задачи:

  • анализ безопасности веб-приложений с использованием специализированных инструментов (SAST, DAST, SCA/OSA и пр.), встраивание инструментов в пайплайны;
  • триажинг результатов сканирования;
  • контроль устранения уязвимостей;
  • консультации нескольких команд разработки по выявленным уязвимостям и по планируемым доработкам;
  • анализ архитектуры создаваемых и дорабатываемых информационных систем на безопасность при их проектировании и разработке;
  • обеспечение безопасности docker и kubernetes инфраструктуры

Требования:

  • уверенные знания в типах уязвимостей и способах их устранения;
  • понимание принципов работы современных веб-приложений;
  • практический опыт проведения анализа защищенности веб-приложений (black/gray/white box), умение эксплуатировать найденные уязвимости (PoC);
  • базовый опыт разработки;
  • опыт работы с инструментами анализа безопасности и сканерами защищенности;
  • опыт работы с Docker/Kubernetes;
  • опыт и экспертиза в построении SSDLC, в том числе опыт реализации процессов CI/CD.

Условия работы

Что мы предлагаем:

  • Полное соблюдение ТК РФ (оформление, оплата больничных, отпусков и пр.);
  • График работы 5/2, гибкое утро, пятница сокращенный рабочий день;
  • 31 день ежегодного отпуска;
  • Официальную конкурентоспособную заработную плату + прозрачную систему премирования;
  • Сильную команду экспертов, которые готовы делиться знаниями;
  • Масштабные программы обучения, регулярные тренинги и онлайн-курсы;
  • Насыщенная корпоративная жизнь: мероприятия, семейные конкурсы и активности;
  • Возможности карьерного роста и профессионального развития;
  • Здоровье: обширная программа ДМС (со стоматологией), скидки на фитнесс;
  • Удалённая работа или рабочее место в уютном офисе.