Компания помогает создавать эффективную систему защиты информационных ресурсов и стабильно работать в условиях киберугроз современного мира. Проекты компании курируют опытные ИБ-специалисты с международными сертификациями OSCP, CISM, CGEIT и CISA.

Мы реализовали свыше 4000 проектов благодаря профессиональной команде, ответственному подходу к работе и тесному сотрудничеству с нашими партнерами в сфере информационной безопасности.

Сейчас ищем Инженер по безопасной разработке и сертификации, который будет участвовать в процессе сертификационных испытаний программного обеспечения по требованиям безопасности ФСТЭК России.

Основные задачи:

участие во внедрении процессов безопасной разработки и проведении сертификации средств защиты информации;
анализ программного обеспечения на уязвимости, скрытые каналы и недекларируемые возможности;
анализ архитектуры программного обеспечения, чтение архитектурных документов, определение соответствия кода описанию архитектуры;
проведение статического и динамического анализа программного обеспечения;
составление отчетных материалов по результатам проведенных испытаний.

Необходимые компетенции:

знание на уровне понимания исходного кода одного или нескольких языков программирования из списка: C/С++, С#, Java, Go, Python и т.д;
понимание принципов и этапов цикла безопасности разработки программного обеспечения (SDL);
понимание причин возникновения и принципов эксплуатации уязвимостей (OWASP Top 10, CWE Top 25);
умение работать с базами уязвимостей (NIST/БДУ);
понимание архитектуры современных веб-приложений;
знание на уровне опытного пользователя ОС семейств Windows и Linux

Будет преимуществом:

понимание принципов работы технологий контейнеризации и оркестрации;
навыки работы с инструментами DevOps (Gitlab, Docker, Jenkins, Kubernetes);
знание скриптовых языков программирования (Bash, Powershell и т.д);
опыт работы с различными практиками тестирования безопасности приложений (SCA, SAST, DAST, Fuzzing);
знание стандартов безопасности в области разработки ПО (OWASP SAMM/MITRE/BSIMM/ГОСТ/ФСТЭК)

Работая у нас, вы будете уверены:

в стабильном ежемесячном доходе по результатам собеседования;
в премировании по итогам работы за год;
в поддержке важных семейных событиях и помощи в сложные времена;
в соблюдении всех норм трудового законодательства;
в комфортных условиях работы: современный офис в СЗР, рабочий день с 8 до 17, сплоченный коллектив;
в социальном пакете: корпоративная мобильная связь, групповые виды спорта, ДМС включая стоматологию, бассейн, фитнес-центры, туры со скидкой в корпоративном туроператоре, дополнительные дни отпуска.

Уровень дохода зависит от знаний и навыков, поэтому готовы обсуждать индивидуально.

Ждем ваших откликов и будем рады знакомству.