Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
TL;DR
Security Engineer (Information Security): Designing and developing security architecture for a high-load development platform with an accent on supply chain security, artifact repository protection, CI/CD pipeline security, and runtime environment safety. Focus on threat modeling, secure-by-design principles, security design reviews, and automation of security processes using Python, Golang, and SQL.
Локация: Можно удалённо из России или офис в Москве (м. Белорусская)
Зарплата: от 270 000 ₽/мес до налогов
Компания
Т-Банк — онлайн-экосистема в сфере банковских и финтех услуг с более чем 50 млн клиентов по всей России.
Что делать
- Проектировать архитектуру безопасности платформы разработки, включая безопасность цепочки поставок, защиту репозиториев и CI/CD пайплайнов.
- Проводить Security-Design-ревью, включая построение моделей угроз и анализ архитектурных решений.
- Проверять применимость эксплойтов против критичных уязвимостей.
- Консультировать команды по устранению уязвимостей.
- Автоматизировать процессы с использованием Python, Golang и SQL.
Требования
- Опыт проектирования и дизайна высоконагруженных отказоустойчивых систем.
- Знание современных подходов в аутентификации и авторизации, включая WebAuthn, OIDC, OAuth, FIDO2, MFA и др.
- Опыт проведения инфраструктурных или прикладных пентестов, offensive security сертификация.
- Понимание технологий защиты сети и сетевых стеков: TCP/IP, HTTP, gRPC, mTLS, IPSec, QUICK.
- Знание методологий формирования моделей угроз: OCTAVE, PASTA, Trike, STRIDE, VAST.
- Локация: работа возможна удалённо из России или в офисе в Москве.
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Похожие вакансии
