Rapira — молодая, драйвовая финтех-компания разрабатывающая передовые крипто-решения для российского рынка и не только. Наша миссия — создать надежное и простое в использовании пространство для торговли криптовалютой.
Для нас не имеет значение Ваша локация. Всё, что от Вас требуется – это желание работать в молодом коллективе и качать свои навыки из любой точки мира 🙂
Предстоящая работа:
- Работа в команде над крутым финтех проектом
- Проведение ревью кода, архитектуры и стендов
- Использование инструментов DAST, SAST, SCA, CA
- Участие в создании процессов AppSec и DevSecOps
- Предотвращение и расследование инцидентов ИБ
- Участие в администрировании серверной инфраструктуры
- Обеспечение безопасности на протяжении всего цикла разработки, внедрения и эксплуатации ПО
Требования:
- Опыт в области DevOps и администрирования Linux не менее 3 лет
- Опыт работы с системами мониторинга (Prometheus, Grafana, др.)
- Хорошие знания Kubernetes
- Хорошее понимание процессов сетевого взаимодействия и сетевого стека
-
Знание основных фреймворков оценки угроз для веб (OWASP top ten, ATT&CK и т.д)
-
Навыки моделирования угроз, поиска уязвимостей и выбора мер защиты
-
Знание методологий и практик secure SDLC
-
Опыт эксплуатации средств защиты веб-ресурсов
-
Опыт проведения ревью безопасности архитектуры, ревью исходного кода, тестирования безопасности релизов и систем
-
Опыт внедрения и эксплуатации средств защиты веб-ресурсов
-
Компетенции DevSecOps: SAST, DAST, Container Scanning, Network Policies in Kubernetes, Service Mesh (Istio, Linkerd), mTLS
✌️ Наши условия:
- Офис в Москва Сити, возможен гибрид и удаленная работа
- Гибкий график начала рабочего дня (9.00, 10.00, 11.00), формат работы 5/2
- Не разводим бюрократию в процессах
- Демократичное общение с руководителями, которые поощряют вашу инициативу
- Привлекательная заработная плата со стабильными выплатами
