AppSec / Secure SDLC Engineer
Finframe ищет специалиста по безопасности приложений (AppSec) для внедрения процессов безопасной разработки, проведения SAST-анализа и настройки инструментов автоматизации безопасности в GitLab CI/CD. Требуется опыт от 2 лет в AppSec, знание Python и Go, опыт с SAST-инструментами и Kubernetes. Предлагается гибридный или удалённый формат, ДМС и современная техника.
Зарплата не указана — оценили по рынку
На основе 114 похожих вакансий за 90 дней.
Что предстоит делать
Finframe – финтех-компания, обеспечивающая надежную и безопасную обработку платежей для крупнейших бизнесов в России и СНГ. Наша миссия – сделать онлайн-платежи безопасными и доступными для всех, обеспечивая защиту от мошенничества и соблюдение строгих нормативных требований. Мы не просто обрабатываем транзакции, мы создаем системы, которые помогают бизнесам расти и развиваться в условиях динамично меняющегося рынка. Ключевые задачи: • внедрять и поддерживать процессы безопасной разработки (Secure SDLC); • проводить статический анализ кода (SAST) для выявления уязвимостей; • настраивать и сопровождать инструменты автоматизации безопасности в GitLab CI/CD; • разрабатывать и внедрять политики безопасности для репозиториев GitLab; • управлять секретами и ключами через HashiCorp Vault; • обеспечивать безопасность приложений в среде Kubernetes (k8s); • анализировать код на Python и Go с точки зрения безопасности; • разрабатывать безопасные шаблоны кода и рекомендации для разработчиков; • проводить аудит безопасности новых фич и релизов; • участвовать в расследовании инцидентов безопасности и разработке мер по их предотвращению; • обучать команду разработчиков лучшим практикам безопасной разработки. Требования к кандидату: • опыт работы в области AppSec или безопасной разработки от 2 лет; • уверенное знание языков Python и Go; • практический опыт работы с SAST-инструментами (Trivy, SonarQube, Checkmarx, Semgrep или аналоги); • опыт настройки и поддержки GitLab CI/CD пайплайнов; • опыт работы с HashiCorp Vault (управление секретами, интеграция с CI/CD); • понимание принципов работы и безопасности Kubernetes (k8s); • знание основных уязвимостей ПО (OWASP Top 10, CWE); • понимание принципов Secure SDLC; • умение читать и анализировать код с точки зрения безопасности; • базовые знания сетевых протоколов и принципов криптографии. Мы ожидаем, что вы: • умеете чётко формулировать требования по безопасности для разработчиков; • способны аргументированно обосновывать необходимость тех или иных мер безопасности; • готовы постоянно изучать новые угрозы и методы защиты; • обладаете аналитическим мышлением и системным подходом к решению задач. Что мы готовы предложить: — Войти в команду сильных экспертов для реализации сложных задач; — Работу в небольшой, уютной компании; — Официальное трудоустройство в соответствии с ТК РФ в аккредитованную IT-компанию; — ДМС и страхование от несчастных случаев с первой рабочей недели, оплату больничных за первые 10 дней до 100% от оклада; — Гибридный формат работы (посещение офиса 2 раза в неделю), либо удалённо по РФ; — Современная техника для работы (Macbook, мониторы и всё, что нужно для комфортной работы). У нас вы найдете отличные возможности для карьерного роста, профессионального развития и участия в интересных и сложных проектах. Присоединяйтесь к нашей команде и постройте успешную карьеру в перспективной и востребованной сфере!
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Finframe
3 активные вакансии в компании
AppSec / DevSecOps инженер
~3 591 126 ₸ оценка
Finframe ищет AppSec-инженера для обеспечения безопасности платежных систем. Нужно внедрять Secure SDLC, настраивать SAST и GitLab CI/CD, работать с HashiCorp Vault и Kubernetes. Требуется опыт от 2 лет в AppSec, знание Python и Go. Предлагают гибридный формат или удалёнку, ДМС и современную технику.
Go-разработчик (микросервисы)
~1 459 410 – 2 383 703 ₸ оценка
Команда технической платформы ищет Go-разработчика для создания универсальных сервисов, которые будут использоваться всеми продуктовыми командами. Нужно разрабатывать микросервисы, интегрироваться с внешними системами и проектировать масштабируемую архитектуру. Предлагают удаленную работу, ДМС и современную технику.
Похожие вакансии
6 вакансийСпециалист по управлению доступом (IAM/Security)
~3 591 126 ₸ оценка
Компания GR8 Tech ищет специалиста по управлению доступом (IAM/Security) для автоматизации и защиты инфраструктуры. Вы будете проводить аудиты доступа, развертывать скрипты автоматизации и обрабатывать запросы на доступ. Требуется опыт в IT-безопасности, знание Okta, Active Directory и базовые навыки скриптинга. Предлагается удаленная работа, бенефиты и обучение.
AppSec-инженер
~3 591 126 ₸ оценка
AppSec-инженер в российскую IT-компанию «Базис». Заниматься фаззинг-тестированием и автоматизацией сценариев для продуктов на C, C++, Python, Go. Требуются навыки программирования на C/C++/Python, опыт с Linux и инструментами фаззинга. Предлагают полную удалёнку, гибкий график, ДМС и обучение.
Специалист по криптографическим каналам связи (КриптоПро NGate)
~3 591 126 ₸ оценка
Ищем специалиста по кибербезопасности для сопровождения криптографических каналов связи на базе КриптоПро NGate и других СЗИ. Нужен опыт от 2 лет, знание КриптоПро NGate, сетевых протоколов и Linux. Предлагаем удаленную работу или офис в Москве, белую зарплату и интересные проекты.
Middle / Senior аудитор информационной безопасности
~3 591 126 ₸ оценка
Компания в сфере информационной безопасности ищет опытного аудитора для проведения аудитов ИБ и оценки соответствия требованиям регуляторов. Требуется знание нормативной базы банковской сферы и опыт написания документации. Предлагают гибкий график, официальное трудоустройство и возможности профессионального роста.
Инженер сетевой безопасности (AppSec/SOC)
~3 591 126 ₸ оценка
Ищем инженера сетевой безопасности в финтех-стартап. Вы будете внедрять сегментацию сети, работать с NGFW UserGate и VipNet, аудировать правила и защищать инфраструктуру. Нужен опыт в сетевой безопасности, знание Kubernetes и Unix. Предлагаем удалёнку, ДМС, бюджет на обучение и достойную зарплату.
Identity & Access Management (IAM) Engineer
HOLYWATER TECH шукає IAM Engineer для побудови та розвитку системи управління ідентичностями та доступом. Потрібен досвід роботи з Okta, SSO, RBAC, MFA та автоматизацією. Компанія пропонує віддалену роботу або офіси в кількох містах, конкурентні умови та можливості для зростання.