BrainRocket — глобальная компания, создающая комплексные технологические продукты для клиентов в сферах Fintech, iGaming и маркетинга.
Молодые, амбициозные и неудержимые, мы уже покорили Кипр, Мальту, Португалию, Польшу и Сербию. Наша команда BRO состоит из 1300 ярких умов, создающих инновационные идеи и продукты. Мы не следуем форматам. Мы их формируем. Мы создаём то, что работает, быстро запускаем и гарантируем успех.
Мы приглашаем старшего инженера по безопасности приложений присоединиться к нашей команде.
Обязанности
- Ответственность за проектирование архитектуры безопасности от облачной инфраструктуры до приложений с применением принципов «безопасность по дизайну».
- Сотрудничество с менеджерами продуктов, архитекторами и разработчиками по внедрению платформы контроля безопасности и продуктов экосистемы.
- Проверка реализации мер безопасности в инфраструктуре и манифестах развертывания приложений, а также в CI/CD пайплайнах.
- Определение необходимых политик, контролей и возможностей для защиты продуктов и окружений.
- Создание и валидация автоматизации декларативных моделей угроз.
- Участие в циклах планирования продуктов и комитетах инженерных команд.
- Контроль аспектов безопасности продуктов при миграции продуктов и сервисов из дата-центра в публичное облако, например AWS.
- Выступать в роли доверенного советника по кибербезопасности для продуктовых и прикладных команд.
Требования
- Доказанная способность сотрудничать с другими командами для достижения сложных целей.
- Опыт интеграции инструментов и сканеров безопасности в процесс разработки.
- Опыт анализа и обеспечения безопасности микросервисов и приложений, разработанных с использованием JavaScript и TypeScript.
- Опыт работы с CI/CD пайплайнами (например, GitLab, Jenkins) и моделями инфраструктуры как кода (например, Terraform, Helm или CloudFormation).
- Практический опыт разработки на Python/Shell скриптах.
- Глубокое понимание безопасности цепочки поставок, целостности программного обеспечения и безопасной доставки ПО.
- Опыт работы с Docker и mesh-технологиями (например, ISTIO).
- Желателен опыт проведения архитектурных и безопасностных обзоров, моделирования угроз и оценки рисков приложений.
- Опыт работы по Agile-методологиям.
- Знание законов и нормативов по защите данных, таких как GDPR, приветствуется.
- Знакомство с отраслевыми нормативами, фреймворками и практиками, например PCI, ISO 27001, NIST и др.
Желательные квалификации
- Глубокий опыт проектирования безопасных сервисов на Kubernetes.
- Обширный опыт проектирования безопасных сервисов на AWS или в локальных дата-центрах.
- Профессиональные сертификаты в области безопасности, например CISSP, CISM, CCSK, CCSP, CEH, являются большим плюсом.
Мы предлагаем отличные условия, включая, но не ограничиваясь
- Возможности для обучения и развития, интересные и сложные задачи.
- Возможность развивать языковые навыки с частичной компенсацией стоимости занятий по испанскому языку (для целей локализации).
- Пакет релокации (билеты, проживание в отеле до 2 недель и поддержка с визой для сотрудников и членов их семей).
- Медицинская страховка с глобальным покрытием.
- Время для полноценного отдыха — 23 рабочих дня ежегодного отпуска и дополнительные оплачиваемые больничные.
- Конкурентоспособный уровень оплаты с ежегодным пересмотром.
- Командообразующие мероприятия.
Смелые шаги начинаются здесь. Сделайте свой. Подайте заявку сегодня!
