AppSec / DevSecOps инженер
Finframe ищет AppSec-инженера для обеспечения безопасности платежных систем. Нужно внедрять Secure SDLC, настраивать SAST и GitLab CI/CD, работать с HashiCorp Vault и Kubernetes. Требуется опыт от 2 лет в AppSec, знание Python и Go. Предлагают гибридный формат или удалёнку, ДМС и современную технику.
Зарплата не указана — оценили по рынку
На основе 11 похожих вакансий за 90 дней.
Что предстоит делать
Finframe – финтех-компания, обеспечивающая надежную и безопасную обработку платежей для крупнейших бизнесов в России и СНГ. Наша миссия – сделать онлайн-платежи безопасными и доступными для всех, обеспечивая защиту от мошенничества и соблюдение строгих нормативных требований. Мы не просто обрабатываем транзакции, мы создаем системы, которые помогают бизнесам расти и развиваться в условиях динамично меняющегося рынка. Ключевые задачи: • внедрять и поддерживать процессы безопасной разработки (Secure SDLC); • проводить статический анализ кода (SAST) для выявления уязвимостей; • настраивать и сопровождать инструменты автоматизации безопасности в GitLab CI/CD; • разрабатывать и внедрять политики безопасности для репозиториев GitLab; • управлять секретами и ключами через HashiCorp Vault; • обеспечивать безопасность приложений в среде Kubernetes (k8s); • анализировать код на Python и Go с точки зрения безопасности; • разрабатывать безопасные шаблоны кода и рекомендации для разработчиков; • проводить аудит безопасности новых фич и релизов; • участвовать в расследовании инцидентов безопасности и разработке мер по их предотвращению; • обучать команду разработчиков лучшим практикам безопасной разработки. Требования к кандидату: • опыт работы в области AppSec или безопасной разработки от 2 лет; • уверенное знание языков Python и Go; • практический опыт работы с SAST-инструментами (Trivy, SonarQube, Checkmarx, Semgrep или аналоги); • опыт настройки и поддержки GitLab CI/CD пайплайнов; • опыт работы с HashiCorp Vault (управление секретами, интеграция с CI/CD); • понимание принципов работы и безопасности Kubernetes (k8s); • знание основных уязвимостей ПО (OWASP Top 10, CWE); • понимание принципов Secure SDLC; • умение читать и анализировать код с точки зрения безопасности; • базовые знания сетевых протоколов и принципов криптографии. Мы ожидаем, что вы: • умеете чётко формулировать требования по безопасности для разработчиков; • способны аргументированно обосновывать необходимость тех или иных мер безопасности; • готовы постоянно изучать новые угрозы и методы защиты; • обладаете аналитическим мышлением и системным подходом к решению задач. Что мы готовы предложить: — Войти в команду сильных экспертов для реализации сложных задач; — Работу в небольшой, уютной компании; — Официальное трудоустройство в соответствии с ТК РФ в аккредитованную IT-компанию; — ДМС и страхование от несчастных случаев с первой рабочей недели, оплату больничных за первые 10 дней до 100% от оклада; — Гибридный формат работы (посещение офиса 2 раза в неделю), либо удалённо по РФ; — Современная техника для работы (Macbook, мониторы и всё, что нужно для комфортной работы). У нас вы найдете отличные возможности для карьерного роста, профессионального развития и участия в интересных и сложных проектах. Присоединяйтесь к нашей команде и постройте успешную карьеру в перспективной и востребованной сфере!
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Finframe
2 активные вакансии в компании
Go-разработчик (микросервисы)
~1 326 000 – 1 989 000 ₸ оценка
Команда технической платформы ищет Go-разработчика для создания универсальных сервисов, которые будут использоваться всеми продуктовыми командами. Нужно разрабатывать микросервисы, интегрироваться с внешними системами и проектировать масштабируемую архитектуру. Предлагают удаленную работу, ДМС и современную технику.
Похожие вакансии
6 вакансийИнженер по безопасности приложений (Application Security Engineer)
Solidgate ищет Application Security Engineer для встраивания безопасности в процесс разработки финтех-платформы с более чем 120 микросервисами. Вы будете проектировать безопасные архитектуры, внедрять SAST/DAST, моделировать угрозы и управлять уязвимостями. Требуется от 2 лет опыта в AppSec, знание OWASP Top 10 и опыт интеграции инструментов безопасности в CI/CD. Предлагают удаленную работу, 30+ дней отпуска, медстраховку и технику Apple.
Специалист по информационной безопасности (документационное обеспечение)
~994 500 – 1 909 440 ₸ оценка
Компания-разработчик финтех-приложения ищет специалиста по информационной безопасности для работы с документацией: политиками, регламентами, инструкциями. Нужен опыт от 3 лет и знание российских стандартов ИБ. Предлагают полную удаленку, ДМС и обучение.
Middle Application Security Engineer
Ищем Middle Application Security Engineer для работы в крупной финансовой программе. Нужно интегрировать безопасность в CI/CD, писать скрипты на Python, настраивать инструменты сканирования и помогать командам Java и Python исправлять уязвимости. Предлагают удаленную работу, конкурентную зарплату в USD и возможности роста.
Специалист по информационной безопасности
~994 500 – 1 909 440 ₸ оценка
Ищем опытного специалиста по информационной безопасности для аудита рисков, управления уязвимостями и развития архитектуры безопасности. Требуется 3-5+ лет опыта в кибербезопасности, знание IAM, hardening и incident response. Предлагаем гибкий формат работы, ДМС, компенсацию спорта и языков.
Пентестер / Специалист по тестированию на проникновение
Ищем пентестера для проведения тестирования на проникновение внешнего периметра крупных компаний. Нужен опыт поиска уязвимостей, знание Linux и сетевых технологий, владение инструментами вроде Burp, Nuclei, Nmap. Предлагаем полную удаленку, обучение и компенсацию спорта.
AppSec / Security Engineer
Компания ищет специалиста по безопасности для аудита микросервисов, приоритизации уязвимостей и развития практик безопасной разработки. Требуются навыки моделирования угроз, работы с Burp Suite и знание OWASP. Предлагают гибридный или удаленный формат, ДМС и обучение.