Ведущий инженер по безопасности платформ

Наша команда занимается безопасностью платформы Spirit и разработкой продуктов безопасности, встроенных в эту платформу и SDLC.
Платформа разработки Spirit — это экосистема решений, которая помогает десяткам тысяч разработчиков быстрее и безопаснее выпускать продукты Т‑Банка.

У нас в команде есть security, software и ML инженеры, которые работают вместе над тем, чтобы планомерно повышать защищённость платформы и встроенных туда сервисов. Для этого мы предоставляем:

• Secure by Design компоненты платформы Spirit для предотвращения дефектов. Мы проектируем и внедряем масштабируемые сервисы для безопасной сборки, доставки и эксплуатации приложений — от supply chain до runtime.

• полную автоматизацию жизненного цикла дефектов: от обнаружения (SAST, SCA, AV) и применения политик до триажа и исправления (при помощи ИИ, Safeliner). Мы не ограничиваемся интеграцией сканеров, а отвечаем за весь DevEx при взаимодействии с нашими решениями.

Ищем инженера с глубокой технической экспертизой и лидерскими качествами, способного выстроить безопасную и масштабируемую архитектуру для платформы, на которой работают тысячи разработчиков.

Присоединяйтесь к команде, которая формирует будущее безопасной разработки в одном из лидеров российского финтеха.

→ Узнать больше о специалистах по ИБ в Т‑Банке
→ Как проходит интервью по информационной безопасности

• Проектировать и внедрять сквозную архитектуру безопасности платформы разработки, охватывающую безопасность цепочки поставок, защиту репозиториев артефактов (Artifactory, SLSA, in-toto), защиту CI/CD-пайплайнов и внедрение gate-решений (GitLab), безопасность сред выполнения, включая контейнеры и оркестрацию (Kubernetes)

• Определять стратегию и roadmap информационной безопасности, согласованную с продуктовой командой и смежными подразделениями, с фокусом на масштабируемость, соответствие стандартам и операционную жизнеспособность

• Совместно с командой проводить security design review на всех этапах разработки: построение моделей угроз, анализ архитектурных решений, внедрение принципов secure-by-design и постепенная интеграция в процесс разработки

• Обеспечивать техническое лидерство при выборе инструментов, паттернов и решений, включая оценку рисков, совместимости и долгосрочных последствий

• Менторить инженеров и поднимать инженерную культуру безопасности

• Глубокое понимание и практический опыт применения принципов secure by design в процессах разработки, моделей угроз и принципов zero trust

• Опыт проектирования и реализации высоконагруженных, отказоустойчивых и масштабируемых распределённых систем, знание соответствующих архитектурных паттернов и методов обеспечения надёжности

• Понимание современных подходов к выявлению, приоритизации и митигации уязвимостей

• Опыт интеграции и управления решениями SAST, SCA, IaC scanning и автоматизации жизненного цикла уязвимостей

• Навыки технического лидерства: умение аргументировать решения, работать с кросс-функциональными группами и формировать культуру безопасности

• Будет плюсом опыт проведения инфраструктурных и прикладных пентестов и анализа защищённости, участие в open-source или исследовательских проектах в области ИБ, публикации, доклады на профильных конференциях

• Гибридный график и офис у метро «Белорусская», в котором есть все что нужно: Т‑Клиника, салон красоты, фитнес-зоны, комнаты для сна и медитации. Если захочется поработать на свежем воздухе — терраса с панорамным видом

• Возможность работы в аккредитованной ИТ-компании

• ДМС со стоматологией, включая чекапы, компенсацию покупки лекарств и льготные условия страхования для близких. Еще — страховка от несчастных случаев и болезней

• Рост по карьерному треку: проходите курсы по софт- и хард-скиллам, развивайтесь с поддержкой ментора и повышайте уровень с матрицей компетенций и регулярным ревью

• Сильное комьюнити. Вы будете работать с экспертами в своей области, сможете делиться знаниями и выступать на конференциях, посещать митапы и писать статьи

• Онлайн-консультации с психологами, юристами, специалистами по финансам и здоровому образу жизни

• Компенсацию затрат на спортивные абонементы, приложение Т‑Спорта для онлайн-занятий и командные тренировки с коллегами

• Завтраки и обеды в Т‑Кафе. В офисе есть ресторан и кофейни, на каждом этаже — кухня, где можно перекусить

• 3 дополнительных дня к отпуску — можно использовать для отдыха или получить компенсацию

• Специальные тарифы на продукты Т‑Банка и широкую программу скидок от партнеров

• Достойную зарплату — обсудим ее на собеседовании