Просмотр вакансии

Чем предстоит заниматься:

• Принимать участие в обсуждении архитектурных решений;
• Автоматизировать процессы кибербезопасности;
• Реализовывать интеграцию с инструментами безопасности (SAST, DAST, SCA, SIEM и т.д.);
• Реализовывать и оптимизировать собственные инструменты безопасности (ASOC, SIEM и т.д.);
• Взаимодействовать с другими командами.

Что для нас важно:

• Опыт коммерческой разработки web-приложений на Python от 2 лет;
• Знание FastAPI или аналогичных асинхронных фреймворков;
• Понимание работы веб-протоколов и технологий (HTTP, HTTPS, WebSocket, SOAP, AJAX, JSON, REST);
• Хорошие знания реляционных БД (PostgreSQL), приветствуется знание MongoDB и ClickHouse;
• Уверенное владение Git, понимание CI/CD, Docker, Kubernetes и связанных инструментов;
• Базовое понимание основных принципов безопасности (OWASP Top 10, Zero Trust, Container Security, SSDLC, DevSecOps).

Будет плюсом:

• Знание уязвимостей и способов их эксплуатации (SQLi, XSS, CSRF, RCE и пр.);
• Опыт взаимодействия с системами трекинга уязвимостей и управления инцидентами.

Что мы предлагаем?

• Топовое оборудование и весь необходимый софт;
• Официальное трудоустройство;
• Гибридный формат работы;
• ДМС со стоматологией, офисный врач, доплата больничного листа, корпоративные скидки;
• Льготные условия ипотеки в рамках зарплатного проекта;
• Бесплатная подписка на сервисы партнеров;
• Совместные занятия спортом: йога, футбол, волейбол;
• Насыщенная корпоративная жизнь.