Вакансии
IT и DGTL
Продажи и клиентский сервис
Привилегии сотрудников
Начало карьеры
Журнал
О банке
  1. Главная
  2. Вакансии
  3. Описание вакансии
НаправлениеИнформационные технологии
Формат работыДистанционный
Дата публикации19.04.2024
Нажимайте смело — отклик произойдет только на следующем шаге

Python разработчик в группу развития инструментов безопасности

Наша группа занимается разработкой внутреннего продукта - платформы, объединяющую в себе инструменты и сервисы безопасности для ИТ и ИБ команд.
Наша миссия - дать возможность командам легко встраивать инструменты и интегрироваться в процессы информационной безопасности,  а также предоставить сотрудникам ИБ и бизнесу возможность оценки состояния и покрытия ресурсов security инструментами/процессами.
В нашем целевом видении платформа должна стать единым окном для IT, ИБ и бизнеса по большинству вопросов информационной безопасности.
Для достижения этой цели, мы работаем над множеством задач:
  • разрабатываем различные security инструменты, в том числе на основе opensource решений;
  • встраиваем инструменты в общий динамический security pipeline и поддерживаем его;
  • разрабатываем сервис управления уязвимостями;
  • разрабатываем сервис для инвентаризация IT сущностей, так как без этого невозможно оценивать состояние и покрытие систем/сервисов/команд;
  • разрабатываем сервисы, объединяющие сервисы ИБ из различных систем в одно место (например, заявки на проведение тестирования безопасности приложений);
  • интегрируемся в общий внутренний IT портал для предоставления удобного интерфейса для пользователей из IT.
Мы используем: Python (FastAPI), React, Vue (Nuxt), PostgreSQL, k8s. Также планируем использовать в сервисах Kafka, S3 (MinIO).
Что предстоит делать
  • Разрабатывать преимущественно асинхронные сервисы на python;
  • Поддерживать механизмы CI/CD для Backend части;
  • Проектировать архитектуры сервисов;
  • Развивать и поддерживать существующие сервисы;
  • Поддерживать общий security pipeline;
  • Настраивать окружение разработанных сервисов (мониторинг, логирование, etc).
  • Периодически дорабатывать интеграционный UI для наших сервисов на React во внутреннем IT портале.
Навыки
  • Уверенное знание современного python;
  • Опыт работы с контейнерными технологиями;
  • Опыт разработки веб-сервисов и дальнейшего сопровождения их в production;
  • Общее понимание DevOps практик;
  • Знание принципов информационной безопасности;
  • Умение писать эффективные сырые SQL запросы.
  • Базовые знания React или большое желание в нем развиваться.
Будет плюсом:
  • Опыт работы с микрофронтендами и React;
  • Опыт работы с Gitlab и GitlabCI;
  • Знание о базовых frontend уязвимостях (XSS, CSRF) и как их не допускать (SOP, Strict CSP, CORS, CSRF-tokens);
  • Знание о базовых backend уязвимостях (SQLi, SSRF, IDOR, etc) и как их не допускать (Prepared Statements, Network Isolation, Authorisation, etc);
  • Общее понимание SDLC и SSDLC; Знание и опыт работы с k8s (ingress, балансировка, helm, etc).
Преимущества работы в Райффайзен Банке
  • широкие возможности по обучению и повышению компетенций за счет внутренней IT-академии, внешних курсов и профессиональных конференций;
  • полностью дистанционный формат работы, а при желании - возможность работать в комфортном современном офисе в трех минутах ходьбы от станции метро «Технопарк», отсутствие дресс-кода;
  • отличный социальный пакет: ДМС с первого месяца со стоматологией и массажем, страхование выезжающих за рубеж, скидки на корпоративные продукты, тренажерный зал в офисе;
  • льготные условия на продукты банка, программу корпоративных скидок и многое другое;
  • возможность выбора оборудования;
  • доплату по больничным, отпуск в январе и мае без потери в заработной плате, корпоративный пенсионный план.
  • еще десятки льгот и бонусов для сотрудников
Больше информации о вакансиях и условиях работы — на странице «О банке»