Senior Security Platform Engineer
30 января, 2026, 20:31
Т-Банк. ИТ. Информационная безопасность
- Уровень дохода не указан
- Опыт работы: 3-6 лет
- Полная занятость
Обязанности:
- Проектировать и внедрять сквозную архитектуру безопасности платформы разработки, охватывающую безопасность цепочки поставок, защиту репозиториев артефактов (Artifactory, SLSA, in-toto), защиту CI/CD-пайплайнов и внедрение gate-решений (GitLab), безопасность сред выполнения, включая контейнеры и оркестрацию (Kubernetes)
- Определять стратегию и roadmap информационной безопасности, согласованную с продуктовой командой и смежными подразделениями, с фокусом на масштабируемость, соответствие стандартам и операционную жизнеспособность
- Совместно с командой проводить security design review на всех этапах разработки: построение моделей угроз, анализ архитектурных решений, внедрение принципов secure-by-design и постепенная интеграция в процесс разработки
- Обеспечивать техническое лидерство при выборе инструментов, паттернов и решений, включая оценку рисков, совместимости и долгосрочных последствий
- Менторить инженеров и поднимать инженерную культуру безопасности
Требования:
- Глубокое понимание и практический опыт применения принципов secure by design в процессах разработки, моделей угроз и принципов zero trust
- Опыт проектирования и реализации высоконагруженных, отказоустойчивых и масштабируемых распределённых систем, знание соответствующих архитектурных паттернов и методов обеспечения надёжности
- Понимание современных подходов к выявлению, приоритизации и митигации уязвимостей
- Опыт интеграции и управления решениями SAST, SCA, IaC scanning и автоматизации жизненного цикла уязвимостей
- Навыки технического лидерства: умение аргументировать решения, работать с кросс-функциональными группами и формировать культуру безопасности
- Будет плюсом опыт проведения инфраструктурных и прикладных пентестов и анализа защищённости, участие в open-source или исследовательских проектах в области ИБ, публикации, доклады на профильных конференциях
