«InnoSTage» является поставщиком услуг в области разработки информационных систем и бизнес-решений, информационной безопасности и системной интеграции.

На текущий момент, мы ищем инженера DevSecOps.

Что предлагаем:

Комфортные условия. Даем возможность настроить рабочий процесс под себя — гибкое начало дня и гибридный (либо полностью удаленный) формат работы. Заботимся о здоровье: расширенный ДМС со стоматологией с первого месяца, страховка в зарубежных поездках, корпоративные психологи. Еще мы дарим бонусы к таким важным событиям в жизни, как свадьба или рождение ребенка.

Обучение и развитие. Cотрудники Innostage делятся практическим опытом и разработками на топовых конференциях, таких как PHDays и OffZone. Мы прокачиваем soft и hard skills сотрудников, как на внешних тренингах, так и регулярно устраиваем внутренние workshop. Обучение за наш счет. Есть доступ к корпоративной библиотеке Альпина. Нам важно, чтобы работа была не только эффективной, но и приятной.

Аккредитованная компания. Innostage входит в список аккредитованных организаций Минцифры. Мы предоставляем возможность получить отсрочку сотрудникам с профильным высшим образованием. Также сотрудникам доступна льготная IT-ипотека.

Активная корпоративная жизнь. Читаем книги, смотрим фильмы и потом оживленно обсуждаем их на встречах, играем в футбол, волейбол, баскетбол и ценим хорошие настолки.

Ты будешь делать:

Проводить оценку рисков и моделирование угроз, а также мониторинг и анализ уязвимостей в продуктах компании.
Участвовать в сертификационных проектах компании по линии ФСТЭК России
Разрабатывать программную и эксплуатационную документацию для средств защиты.
Участвовать в организации процесса безопасной разработки программного обеспечения.
Определять и обосновывать подходы к реализации требований информационной безопасности в ИТ-решениях.
Выявлять уязвимости в ИТ-решениях и контролировать их устранение, включая использование инструментальных средств анализа кода.
Проектировать и внедрять комплексные системы защиты информации с учетом требований ФСТЭК и законодательства РФ.
Проводить аудиты информационной безопасности, обследование информационных систем и выявление потребностей заказчика.
Разрабатывать модели угроз и определять необходимые меры защиты в соответствии с требованиями ФСТЭК и законодательства РФ.
Прорабатывать технические решения и проводить стендовое моделирование.
Разрабатывать техническую, рабочую и эксплуатационную документацию для проектов.

Как DevOps:

Автоматизация процессов конфигурации OC;
Автоматизация процессов установки и удаления пакетов и дополнительного ПО;
Настройка и создание инфраструктуры для разработки
Формирование по предоставленным требованиям к функциональным возможностям продукта подробное техническое описание для их реализации
Оценка реализации проекта с точки зрения DevOps и реализации проекта.

Нам нужно:

Уверенное знание технологий защиты информации. Понимание принципов работы и основных функциональных возможностей различных классов средств защиты информации.
Знание и понимание требований регуляторов, международных стандартов и лучших мировых практик в области ИБ.
Знание принципов работы Windows и Linux, знание сетевых технологий (модель OSI, стек протоколов TCP/IP).
Знание современных технологий/технических решений по защите информации.
Опыт работы с операционными системами семейств Unix.
Опыт проведения обследований информационных систем и систем защиты информации.
Навыки тестирования оборудования и систем.
Навыки работы с инструментами класса SCA, SAST, DAST и т.д желательны.
Опыт работы с CI/CD конвейерами.
Будет плюсом : Ansible, Bash, Cloud-init, REST-API, Terraform, желательно Python, PowerShell.