← Все вакансии

Ведущий инженер по безопасности платформ

<1 дня на сайте
Т-Банк
Москва гибрид Информационная безопасность Senior
Откликнуться на сайте Т-Банк →

Ищем сильного инженера и технического лидера, который будет отвечать за архитектуру и стратегическое развитие безопасности платформы разработки

Обязанности

  • Проектировать и внедрять сквозную архитектуру безопасности платформы разработки, которая охватывает безопасность цепочки поставок, защиту репозиториев артефактов (Artifactory, SLSA, in-toto), защиту CI/CD-пайплайнов и внедрение gate-решений (GitLab), безопасность сред выполнения, включая контейнеры и оркестрацию (Kubernetes)

  • Определять стратегию и роадмап информационной безопасности с фокусом на масштабируемость, соответствие стандартам и операционную жизнеспособность

  • Вместе с командой проводить Security-Design-ревью на всех этапах разработки, таких как построение моделей угроз, анализ архитектурных решений, внедрение принципов Secure by Design и постепенная интеграция в процесс разработки

  • Отвечать за технические решения при выборе инструментов и паттернов, включая оценку рисков, совместимости и долгосрочных последствий

  • Менторить инженеров и поднимать инженерную культуру безопасности

Требования

  • У вас есть опыт проектирования и реализации высоконагруженных, отказоустойчивых и масштабируемых распределенных систем, знаете соответствующие архитектурные паттерны и методы обеспечения надежности

  • Есть опыт интеграции и управления решениями SAST, SCA, IaC Scanning и автоматизации жизненного цикла уязвимостей

  • Глубоко понимаете и применяете принципы Secure by Design в процессах разработки, моделей угроз и принципов Zero Trust

  • Понимаете современные подходы к выявлению, приоритизации и митигации уязвимостей

  • Умеете аргументировать решения, работать с кросс-функциональными группами и формировать культуру безопасности

  • Будут плюсом опыт проведения инфраструктурных и прикладных пентестов и анализа защищенности, участие в open-source или исследовательских проектах в области ИБ, публикации и доклады на профильных конференциях

Задачи

Наша команда следит за безопасностью платформы разработки Spirit — экосистемы решений, которая помогает десяткам тысяч разработчиков быстрее и безопаснее выпускать продукты Т-Банка. Еще мы разрабатываем продукты безопасности, которые встроены в SDLC и нашу платформу.

Над платформой работают security-, software- и ML-инженеры, которые повышают защищенность Spirit и встроенных в нее сервисов. 

Как мы повышаем защищенность платформы:

  • Используем Secure-by-Design-компоненты платформы для предотвращения дефектов. Проектируем и внедряем масштабируемые сервисы для безопасной сборки, доставки и эксплуатации приложений — от Supply Chain до Runtime.

  • Полностью автоматизируем жизненный цикл дефектов — от обнаружения и применения политик до триажа и исправления. Не ограничиваемся интеграцией сканеров, а отвечаем за весь DevEx при взаимодействии с нашими решениями.

Ищем инженера с глубоким техническим опытом и лидерскими качествами, который готов построить безопасную и масштабируемую архитектуру для Spirit.

Узнать больше о профессии: специалисты по информационной безопасности в Т-Банке.

Подготовиться к интервью: как проходит интервью по информационной безопасности.

Мы предлагаем

  • Гибридный график и офис у метро «Белорусская», в котором есть все что нужно: Т-Клиника, салон красоты, фитнес-зоны, комнаты для сна и медитации. Если захочется поработать на свежем воздухе — терраса с панорамным видом

  • Возможность работы в аккредитованной ИТ-компании

  • ДМС со стоматологией, включая чекапы, компенсацию покупки лекарств и льготные условия страхования для близких. Еще — страховка от несчастных случаев и болезней

  • Рост по карьерному треку: проходите курсы по софт- и хард-скиллам, развивайтесь с поддержкой ментора и повышайте уровень с матрицей компетенций и регулярным ревью

  • Сильное комьюнити. Вы будете работать с экспертами в своей области, сможете делиться знаниями и выступать на конференциях, посещать митапы и писать статьи

  • Онлайн-консультации с психологами, юристами, специалистами по финансам и здоровому образу жизни

  • Компенсацию затрат на спортивные абонементы, приложение Т-Спорта для онлайн-занятий и командные тренировки с коллегами

  • Завтраки и обеды в Т-Кафе. В офисе есть ресторан и кофейни, на каждом этаже — кухня, где можно перекусить

  • 3 дополнительных дня к отпуску — можно использовать для отдыха или получить компенсацию

  • Специальные тарифы на продукты Т-Банка и широкую программу скидок от партнеров

  • Достойную зарплату — обсудим ее на собеседовании

Специальность

Информационная безопасность

Формат

гибрид

Город

Москва