Компания помогает создавать эффективную систему защиты информационных ресурсов и стабильно работать в условиях киберугроз современного мира. Проекты компании курируют опытные ИБ-специалисты с международными сертификациями OSCP, CISM, CGEIT и CISA.
Мы реализовали свыше 4000 проектов благодаря профессиональной команде, ответственному подходу к работе и тесному сотрудничеству с нашими партнерами в сфере информационной безопасности.
Сейчас ищем Инженер по безопасной разработке и сертификации, который будет участвовать в процессе сертификационных испытаний программного обеспечения по требованиям безопасности ФСТЭК России.
Основные задачи:
- участие во внедрении процессов безопасной разработки и проведении сертификации средств защиты информации;
- анализ программного обеспечения на уязвимости, скрытые каналы и недекларируемые возможности;
- анализ архитектуры программного обеспечения, чтение архитектурных документов, определение соответствия кода описанию архитектуры;
- проведение статического и динамического анализа программного обеспечения;
- составление отчетных материалов по результатам проведенных испытаний.
Необходимые компетенции:
- знание на уровне понимания исходного кода одного или нескольких языков программирования из списка: C/С++, С#, Java, Go, Python и т.д;
- понимание принципов и этапов цикла безопасности разработки программного обеспечения (SDL);
- понимание причин возникновения и принципов эксплуатации уязвимостей (OWASP Top 10, CWE Top 25);
- умение работать с базами уязвимостей (NIST/БДУ);
- понимание архитектуры современных веб-приложений;
- знание на уровне опытного пользователя ОС семейств Windows и Linux
Будет преимуществом:
- понимание принципов работы технологий контейнеризации и оркестрации;
- навыки работы с инструментами DevOps (Gitlab, Docker, Jenkins, Kubernetes);
- знание скриптовых языков программирования (Bash, Powershell и т.д);
- опыт работы с различными практиками тестирования безопасности приложений (SCA, SAST, DAST, Fuzzing);
- знание стандартов безопасности в области разработки ПО (OWASP SAMM/MITRE/BSIMM/ГОСТ/ФСТЭК)
Работая у нас, вы будете уверены:
- в стабильном ежемесячном доходе по результатам собеседования;
- в премировании по итогам работы за год;
- в поддержке важных семейных событиях и помощи в сложные времена;
- в соблюдении всех норм трудового законодательства;
- в комфортных условиях работы: современный офис в СЗР, рабочий день с 8 до 17, сплоченный коллектив;
- в социальном пакете: корпоративная мобильная связь, групповые виды спорта, ДМС включая стоматологию, бассейн, фитнес-центры, туры со скидкой в корпоративном туроператоре, дополнительные дни отпуска.
Уровень дохода зависит от знаний и навыков, поэтому готовы обсуждать индивидуально.
Ждем ваших откликов и будем рады знакомству.