Компания – одно из крупнейших Бюро кредитных историй в России. В числе клиентов более 4 миллионов физических лиц, 600 банков, МФО, страховых компаний и операторов сотовой связи.
Что мы делаем?
- Мы храним и обрабатываем кредитные истории более 100 миллионов россиян, уделяя большое внимание не только количеству данных, но и качеству их обработки.
- Предоставляем b2b клиентам данные и аналитику по потенциальным заемщикам, которая помогает им в принятии решения о предоставлении или не предоставлении кредита.
- Даем возможность физ. лицам ознакомиться со своей кредитной историей, получить выгодные предодобренные предложения от банков.
Команда
Департамент кибербезопасности.
Состав команды: 1 DevSecOps senior (+1 вакансия DevSecOps на расширение), 2 AppSec (middle, senior), Team Lead (играющий тренер) + руководитель отдела.
Есть отдельная команда DevOps в департаменте инфраструктуры (12 чел.), которая отвечает за поддержку Kubernetes. Команда кибербезопасности помогает разворачивать, настраивать и поддерживать кластера и сервисы с точки зрения безопасности.
Инфраструктура
Около 40 кластеров Kubernetes – на своем железе, расположенном в 2х дата-центрах.
Docker, Atlassian Bamboo, Vault, Keycloak.
Чем предстоит заниматься
- Участие в построении безопасной архитектуры приложений.
- Внедрение лучших практик в процессы CI\CD.
- Аудит и конфигурирование микросервисной инфраструктуры.
- Помощь в продвижении культуры безопасной разработки в компании.
- Разворачивание передовых систем для работы команды.
- Поиск и исследование новых систем для внедрения (из ближайших проектов планируется внедрение и настройка Aqua Security, Container Runtime Security).
- Автоматизация систем мониторинга и логирования.
- Адаптация OpenSource инструментов для повседневной работы.
Что ожидаем от тебя
- Знание bash, linux, docker, ansible, git.
- Опыт эксплуатации kubernetes в прод средах.
- Опыт развертывания и настройки инструментов анализа безопасности приложений таких как: SAST\DAST\SCA\OSS\IaC – будет плюсом.
- Умение документировать собственные решения.
- Владение навыками конфигурирования CI\CD.
- Участие в развитии и внедрении систем поиска уязвимостей.
- Общие знания о современных протоколах обмена данными в web приложениях.
- Высокий уровень владения сетями и стэком TCP\IP.
- Базовое понимание протоколов шифрования и защиты передачи данных (https, sftp, ssh, wss, sgrpc).
Дополнительные навыки и приветствуемые компетенции:
- Опыт конфигурирования артефакториев, ASOC систем и плагинов безопасности к ним.
- Опыт работы с решениями IAST, RASP.
- Знание python, golang, SQL.
- Опыт автоматизации систем тестирования на проникновение.
- Знание и опыт применения ведущих методологий по анализу защищенности и тестированию на проникновение (OWASP top 10, etc).
- Глубокое знание распространенных методов устранения уязвимостей и безопасного конфигурирования микросервисов.
- Понимание принципов работы, архитектуры и особенностей построения современных WEB-приложений, OS, облачных решений.
- Способность эффективно взаимодействовать в команде.
Что готовы предложить
- Оформление по ТК РФ: оклад + годовой бонус – по итогам прохождения собеседования.
- Компания входит в реестр аккредитованных ИТ компаний.
- Удаленный формат работы в пределах РФ. При желании можно работать в офисе класса А (г. Москва).
- ДМС со стоматологией (с 1 рабочего дня + полис путешественника).
- Частичная компенсация фитнеса / обучения / доп. мед. услуг (лимит – 25 тыс. рублей в год).
- Льготная ипотека (от Сбербанк), в том числе рефинансирование (ставка по ипотеке на 2 пункта ниже).
- Дополнительные дни к ежегодному отпуску (всего 31 день в году).
- Современное оборудование (техника Windows, Lenovo ThinkPad).
Как мы проводим собеседования
-
15-20 минут – общение с рекрутером (телеграмм, в формате аудио).
-
60 минут – техническое интервью (google meet, видео встреча).
-
Проверка документов 1-2 дня (анкета в электронном виде).
-
Оффер, обсуждение даты выхода на работу.
Мы стараемся как можно быстрее принимать решения!