AK
Упущение
Size: a a a
2021 September 08
A
Вакансия в архиве? В стол ищете что ли? Просто для базы?
T
В центр компетенции DevSecOps Банка ДОМ.РФ требуется
DevSecOps Банка ДОМ.РФ требуется
архитектора безопасности приложений (application security architect)
Тебе предстоит:
Работать в тесной связке с командами разработки, использующими передовой стек на базе микросервисной архитектуры и с использованием Java/SpringBoot/docker/k8s/GitLab/PostgreSQL etc.
Твоей задачей будет обеспечить от и до на уровне архитектуры, нормативной базы безопасность одной глобальной или пары-тройки ключевых наших информационных систем как участник нашей in-house команды разработки.
В помощь тебе будет центр компетенций DevSecOps (penetration testing, blue team, red team), открытый к обмену знаниями и тесному взаимодействию.
Нам важно:
Знание принципов микросервисной архитектуры;
Знание основ нормотворчества и технической базы, а именно: протоколов для защиты каналов связи и принципов их работы, протоколов аутентификации (например, OAuth 2.0), PKI и все что связано с электронной подписью, законодательства РФ в области ПДн, защиты банковских систем, криптографии, стандарта PCI DSS, методов выявления слабых мест архитектуры, приводящих к появлениям угроз из OWASP Top 10, SSDLC методологии безопасной разработки ПО, такие как OWASP SAMM, BSIMM;
Понимание принципов безопасной разработки на стеке Java/SpringBoot;
Знание механизмов безопасности docker/k8s/istio/calico;
Понимание что есть SAST/DAST/SCA;
Умение работать в CI/CD процессах.
Со своей стороны мы предлагаем:Со своей стороны мы предлагаем:
🔸Официальное оформление
🔸Вилка от 250 000 до 280 000 гросс
🔸Расширенная программа ДМС
🔸Компенсация абонемента в фитнес-клуб (до 70% от стоимости);
🔸Компенсация обучения английскому языку (до 50% от стоимости);
🔸Специальные условия по кредитам и ипотеке от Банка ДОМ.РФ для сотрудников.
Если тебе интересно подробнее узнать информацию о вакансии, можешь откликнуться на хх.ру или написать мне в личку ( @tatyana_hr_it@tatyana_hr_it)
DevSecOps Банка ДОМ.РФ требуется
архитектора безопасности приложений (application security architect)
Тебе предстоит:
Работать в тесной связке с командами разработки, использующими передовой стек на базе микросервисной архитектуры и с использованием Java/SpringBoot/docker/k8s/GitLab/PostgreSQL etc.
Твоей задачей будет обеспечить от и до на уровне архитектуры, нормативной базы безопасность одной глобальной или пары-тройки ключевых наших информационных систем как участник нашей in-house команды разработки.
В помощь тебе будет центр компетенций DevSecOps (penetration testing, blue team, red team), открытый к обмену знаниями и тесному взаимодействию.
Нам важно:
Знание принципов микросервисной архитектуры;
Знание основ нормотворчества и технической базы, а именно: протоколов для защиты каналов связи и принципов их работы, протоколов аутентификации (например, OAuth 2.0), PKI и все что связано с электронной подписью, законодательства РФ в области ПДн, защиты банковских систем, криптографии, стандарта PCI DSS, методов выявления слабых мест архитектуры, приводящих к появлениям угроз из OWASP Top 10, SSDLC методологии безопасной разработки ПО, такие как OWASP SAMM, BSIMM;
Понимание принципов безопасной разработки на стеке Java/SpringBoot;
Знание механизмов безопасности docker/k8s/istio/calico;
Понимание что есть SAST/DAST/SCA;
Умение работать в CI/CD процессах.
Со своей стороны мы предлагаем:Со своей стороны мы предлагаем:
🔸Официальное оформление
🔸Вилка от 250 000 до 280 000 гросс
🔸Расширенная программа ДМС
🔸Компенсация абонемента в фитнес-клуб (до 70% от стоимости);
🔸Компенсация обучения английскому языку (до 50% от стоимости);
🔸Специальные условия по кредитам и ипотеке от Банка ДОМ.РФ для сотрудников.
Если тебе интересно подробнее узнать информацию о вакансии, можешь откликнуться на хх.ру или написать мне в личку ( @tatyana_hr_it@tatyana_hr_it)
A
Во
A
Чё?
.
Дратути, нужен человек под лицензию ФСТЭК опыт 3 года образование вышка профиль или переподготовка на пару месяцев работать не надо, нужен именно человек 20к +-5 к желающие ЛС, идеально Москва.
m
20к?маловато будет
AI
Плюс придется по основному месту оформляться если это тзки
m
Именно так,но я думаю это знают те кто собирается участвовать
AI
Тогда какие 20000₽?))
m
Потому я и сказал что этого будет маловато
AI
Но всегда есть интересные варианты ;)
AP
Тебе с ГПХ какая разница где числиться?
A
Там в штат вроде надо
AP
Вы слишком оптимистичны. Месяца 4, не меньше. Оформлять надо не в день подачи, а заранее +45 дней (а реально дольше) + сразу увольнять крайне нежелательно.
AP
Да. А @Jaspimo безработный и работает со своими заказчиками по ГПХ. Т.е. легко может устроиться туда по основному «без вреда для здоровья». 😏
.
Можно на четверть ставки и да по основному
AI
Но тут возникает проблема - если часто это делать, попадаешь в ЧС и тебя заворачивают, а то пуще - проверяют тех, у кого ты заявлен.
AI
Тоже хотел написать.. я ни разу не видел, чтобы за 3 месяца получали..
ME
Подскажите, стоит студенту идти для опыта в гос структуры работать?