БКС Мир инвестиций – международная инвестиционно-банковская компания, одна из крупнейших в России. Мы существуем на рынке уже 28 лет и предоставляем клиентам максимально широкий спектр брокерских и инвестиционных услуг.
Сегодня БКС Мир инвестиций обслуживает более 1 млн клиентов, а в холдинге работает около 6000 сотрудников. Наши филиалы расположены по всей России, а представительства – в крупных зарубежных городах: Нью-Йорке, Лондоне, Лимассоле, Дубае и Йоханнесбурге.
Мы знаем об инвестициях всё и предлагаем нашим клиентам только самые эффективные инструменты, высококачественную аналитику и сильнейшую экспертизу.
Если вы ставите перед собой амбициозные цели и не останавливаетесь на достигнутом, в БКС вы можете реализовать себя и стать частью команды профессионалов.
Чем предстоит заниматься:
- Разрабатывать план и методологию по увеличению защищенности платформ микросервисов;
- Контролировать внедрение, настройку средств защиты контейнеризации и микросервисной среды;
- Безопасно публиковать сервисы: прорабатывать защиту от DDoS / antibot, улучшать и контролировать waf и тд;
- Встраивать средства безопасности в pipeline, разрабатывать инструкции по поддержанию процессов безопасных pipeline;
- Участвовать в пилотных проектах средств защиты микросервисных платформ: luntry / aqua-security / prisma;
- Участвовать в проектах по внешнему аутсорсу DevOps / DevSecOps направлений;
- Консультировать сотрудников разработки и DevOps по лучшим практикам безопасности;
- Участвовать в разработке процессов поставки сервисов/микросервисов, с учетом того, что потребуется участие в проработке CI/CD.
Наши ожидания:
- Высшее техническое образование;
- Хороший опыт с инструментами: Git, Kubernetes, ELK, Prometheus, Ansible и Docker;
- Опыт работы в информационной безопасности от 2 лет;
- Опыт разработки ansible playbook;
- Опыт внедрений средств безопасности в CI/CD (SAST / SCA / DAST);
- Опыт внедрения и настройки решений по информационной безопасности;
- Опыт поддержки микросервисов;
- Знание принципов и механизмов работы Kubernetes, а также основных средств безопасности;
- Знание принципов построения и работы веб-приложений;
- Знание принципов работы операционных систем семейств Window/Linux и мобильных операционных систем семейств Android/iOS;
- Знание принципов работы сервисов по защите от ботов (ReCaptcha/Cloudflare и тп), по защите от DDoS и WAF;
- Знание типовых угроз и уязвимостей приложений/протоколов;
- Технический английский (чтение документации, деловая переписка).
Ваши преимущества:
- Опыт работы с GKE, Яндекс.Облако, Azure, AWS;
- Знание методик расчета метрик CVSS v2 и v3;
- Опыт коммерческой или командной разработки;
- Верхнеуровневое знание синтаксиса нескольких языков программирования и умение разбираться в чужом коде;
- Участие в программах BugBounty / CTF.
Мы предлагаем:
- Работу среди профессионалов финансового рынка;
- Насыщенную корпоративную жизнь;
- Возможность карьерного роста и профессионального развития;
- Стабильный конкурентный доход;
- Оформление согласно ТК РФ;
- График работы 5/2 с 9:30 до 18:00, удаленный формат работы;
- ДМС, корпоративные скидки и предложения для сотрудников.
