Senior Frontend разработчик (Nuxt.js v3/Vue.js v3)

Frontend разработчик (Nuxt.js v3/Vue.js v3) в группу развития инструментов безопасности

Наша группа занимается разработкой внутреннего продукта - платформы, объединяющей в себе инструменты и сервисы безопасности для ИТ и ИБ команд.

Наша миссия - дать возможность командам легко встраивать инструменты и интегрироваться в процессы информационной безопасности, а также предоставить сотрудникам ИБ и бизнесу возможность оценки состояния и покрытия ресурсов security инструментами/процессами.

В нашем целевом видении платформа должна стать единым окном для IT, ИБ и бизнеса по большинству вопросов информационной безопасности.

Для достижения этой цели, мы работаем над множеством задач:

• разрабатываем различные security инструменты, в том числе на основе opensource решений;
• встраиваем инструменты в общий динамический security pipeline и поддерживаем его;
• разрабатываем сервис управления уязвимостями;
• разрабатываем сервис для инвентаризация IT сущностей, так как без этого невозможно оценивать состояние и покрытие систем/сервисов/команд;
• разрабатываем сервисы, объединяющие сервисы ИБ из различных систем в одно место (например, заявки на проведение тестирования безопасности приложений);
• интегрируемся в общий внутренний IT портал для предоставления удобного интерфейса для пользователей из IT.

Мы используем: Python (FastAPI), React, Vue (Nuxt), PostgreSQL, k8s. Также планируем использовать в сервисах Kafka, S3 (MinIO).

Чем предстоит заниматься

• Разрабатывать и проектировать внутренний UI платформы на Vue(Nuxt), часть модулей уже разработана, и мы постепенно будем рефакторить и объединять их;
• Проектировать и развивать frontend-архитектуру платформы;
• Осуществлять интеграцию с REST API;
• Принимать живое участие в формировании продукта и разработке;
• Настраивать механизмы CI/CD для Frontend части.

Навыки

• Хорошее знание JavaScript, TypeScript, HTML, CSS;
• Опыт разработки UI-компонентов и интерфейсов для Web;
• Опыт разработки приложений на Vue (Nuxt);
• Опыт работы с контейнерными технологиями;
• Опыт разработки веб-сервисов и дальнейшего сопровождения их в production;
• Общее понимание DevOps практик;
• Знание принципов информационной безопасности.

Будет плюсом:

• Опыт работы с Gitlab и GitlabCI;
• Знание о базовых frontend уязвимостях (XSS, CSRF) и как их не допускать (SOP, Strict CSP, CORS, CSRF-tokens);
• Понимание как безопасно реализовывать хранение аутентификационных данных на клиентской части (HttpOnly Cookie, Service Workers);
• Общее понимание SDLC и SSDLC;
• Знание и опыт работы с k8s (ingress, балансировка, helm, etc).

Преимущества работы в Райффайзен Банке

• широкие возможности по обучению и повышению компетенций за счет внутренней IT-академии, внешних курсов и профессиональных конференций;
• полностью дистанционный формат работы, а при желании - возможность работать в комфортном современном офисе в трех минутах ходьбы от станции метро «Технопарк», отсутствие дресс-кода;
• отличный социальный пакет: ДМС с первого месяца со стоматологией и массажем, страхование выезжающих за рубеж, скидки на корпоративные продукты, тренажерный зал в офисе;
• льготные условия на продукты банка, программу корпоративных скидок и многое другое;
• возможность выбора оборудования;
• доплату по больничным, отпуск в январе и мае без потери в заработной плате, корпоративный пенсионный план.