Security Engineer (Information Security)

TL;DR

Security Engineer (Information Security): Designing and developing security architecture for a high-load development platform with an accent on supply chain security, artifact repository protection, CI/CD pipeline security, and runtime environment safety. Focus on threat modeling, secure-by-design principles, security design reviews, and automation of security processes using Python, Golang, and SQL.

Локация: Можно удалённо из России или офис в Москве (м. Белорусская)

Зарплата: от 270 000 ₽/мес до налогов

Компания

Т-Банк — онлайн-экосистема в сфере банковских и финтех услуг с более чем 50 млн клиентов по всей России.

Что делать

• Проектировать архитектуру безопасности платформы разработки, включая безопасность цепочки поставок, защиту репозиториев и CI/CD пайплайнов.
• Проводить Security-Design-ревью, включая построение моделей угроз и анализ архитектурных решений.
• Проверять применимость эксплойтов против критичных уязвимостей.
• Консультировать команды по устранению уязвимостей.
• Автоматизировать процессы с использованием Python, Golang и SQL.

Требования

• Опыт проектирования и дизайна высоконагруженных отказоустойчивых систем.
• Знание современных подходов в аутентификации и авторизации, включая WebAuthn, OIDC, OAuth, FIDO2, MFA и др.
• Опыт проведения инфраструктурных или прикладных пентестов, offensive security сертификация.
• Понимание технологий защиты сети и сетевых стеков: TCP/IP, HTTP, gRPC, mTLS, IPSec, QUICK.
• Знание методологий формирования моделей угроз: OCTAVE, PASTA, Trike, STRIDE, VAST.
• Локация: работа возможна удалённо из России или в офисе в Москве.