YoVA YoVA

DM Solutions

Backend-разработчик по информационной безопасности

Не указана
  • Москва
  • Полная занятость
  • Удаленная работа
  • От 3 до 6 лет
  • SSL/TLS
  • PostgreSQL
  • Clickhouse
  • Redis
  • Apache Kafka

Привет! Мы - DM Solutions - ИТ-интегратор. Предоставляем полный цикл услуг в области цифровой трансформации корпораций и государственных компаний.

Наши клиенты: Аэрофлот, АК Россия, Росатом и его дивизионы, Газпромнефть, Силовые машины, Росгосстрах, Дом.РФ, МТС и многие другие.

Мы активно растем, выстраиваем и совершенствуем наши процессы, запускаем новые проекты и направления бизнеса.

Ищем нового коллегу - Team Lead команды аналитики.

Мы предлагаем:

  • Мы - аккредитованная ИТ компания;
  • Быстрый процесс подбора: интервью с HR → техническое собеседование → встреча с нанимающим менеджером → проверка СБ → оффер. В среднем, прохождение всех этапов занимает 1-2 недели;
  • Оформление: в соответствии ТК РФ. Можно подписывать документы через кадровый электронный документооборот;
  • Выплаты: “белая” заработная плата, оплата больничных и отпусков, премии;
  • Бенефиты: ДМС со стоматологией, компенсация профильных курсов и обучений;
  • График работы: пн-пт, сб/вскр - выходные. Разные форматы работы по договоренности с руководителем: удаленно, гибрид. Согласование отсутствий без лишней бюрократии;
  • Офис: в современном офисном центре Деловой квартал “Новоспасский” на станция м. Павелецкая, 15 минут от метро.

И ещё у нас есть:

  • Помощь в адаптации: назначим наставника, выдадим необходимую технику, составим и обсудим план работ;
  • Профессиональный и карьерный рост: мы не сдерживаем амбиции, приветствуем готовность брать на себя ответственность и отвечать за результат;
  • Лояльная и дружелюбная корпоративная культура: у нас крутые корпоративы и автопробеги, быстрые коммуникации;
  • Сильный ТОП-менеджмент: руководители выполняют свои обязательства перед сотрудниками, готовы идти на диалог и искать решения вместе.

Необходимые навыки/знания/опыт:

  • Опыт коммерческой разработки на Java 17+ (от 3 лет);

  • Понимание механизмов защиты данных (TLS, HSM, Secrets Management);

  • Опыт работы с PostgreSQL, ClickHouse, Redis;

  • Хорошее знание Java и Spring Framework;

  • Умение проектировать и документировать REST/gRPC API (Swagger/OpenAPI);

  • Опыт работы с Docker, Kubernetes;

  • Знание Kafka (проектирование событийных систем, обработка потоков).

Будет плюсом:

  • Опыт работы с Keycloak (настройка realms, клиентов, Identity Brokering);

  • Знание Domain-Driven Design (DDD) и паттернов распределенных систем;

  • Знание стандартов безопасности (нормативные документы ФСТЭК).

Основные задачи:

  • Проектирование и разработка механизмов безопасности продукта (аутентификация, авторизация, аудит, защита данных);

  • Интеграция и настройка IAM-решений (Keycloak, OAuth2, OpenID Connect, SAML);

  • Реализация криптографических методов защиты данных (шифрование, хеширование, цифровые подписи);

  • Разработка и поддержка безопасного API (REST/gRPC), защита от уязвимостей (SQLi, XSS, CSRF);

  • Разработка ролевой модели доступа (RBAC/ABAC) и политик безопасности;

  • Анализ и устранение уязвимостей в коде (SAST/DAST, работа с инструментами типа SonarQube, Checkmarx);

  • Взаимодействие с DevSecOps (безопасность CI/CD, секреты, мониторинг угроз).

Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены