Инженер по безопасной разработке и сертификации

Оплата не указана

Вакансия находится в архиве

Требуемый опыт работы

От 1 года до 3 лет

Тип занятости

Полная занятость

График работы

Полный день

Компания помогает создавать эффективную систему защиты информационных ресурсов и стабильно работать в условиях киберугроз современного мира. Проекты компании курируют опытные ИБ-специалисты с международными сертификациями OSCP, CISM, CGEIT и CISA.

Мы реализовали свыше 4000 проектов благодаря профессиональной команде, ответственному подходу к работе и тесному сотрудничеству с нашими партнерами в сфере информационной безопасности.

Сейчас ищем Инженер по безопасной разработке и сертификации, который будет участвовать в процессе сертификационных испытаний программного обеспечения по требованиям безопасности ФСТЭК России.

Основные задачи:

  • участие во внедрении процессов безопасной разработки и проведении сертификации средств защиты информации;
  • анализ программного обеспечения на уязвимости, скрытые каналы и недекларируемые возможности;
  • анализ архитектуры программного обеспечения, чтение архитектурных документов, определение соответствия кода описанию архитектуры;
  • проведение статического и динамического анализа программного обеспечения;
  • составление отчетных материалов по результатам проведенных испытаний.

Необходимые компетенции:

  • знание на уровне понимания исходного кода одного или нескольких языков программирования из списка: C/С++, С#, Java, Go, Python и т.д;
  • понимание принципов и этапов цикла безопасности разработки программного обеспечения (SDL);
  • понимание причин возникновения и принципов эксплуатации уязвимостей (OWASP Top 10, CWE Top 25);
  • умение работать с базами уязвимостей (NIST/БДУ);
  • понимание архитектуры современных веб-приложений;
  • знание на уровне опытного пользователя ОС семейств Windows и Linux

Будет преимуществом:

  • понимание принципов работы технологий контейнеризации и оркестрации;
  • навыки работы с инструментами DevOps (Gitlab, Docker, Jenkins, Kubernetes);
  • знание скриптовых языков программирования (Bash, Powershell и т.д);
  • опыт работы с различными практиками тестирования безопасности приложений (SCA, SAST, DAST, Fuzzing);
  • знание стандартов безопасности в области разработки ПО (OWASP SAMM/MITRE/BSIMM/ГОСТ/ФСТЭК)

Работая у нас, вы будете уверены:

  • в стабильном ежемесячном доходе по результатам собеседования;
  • в премировании по итогам работы за год;
  • в поддержке важных семейных событиях и помощи в сложные времена;
  • в соблюдении всех норм трудового законодательства;
  • в комфортных условиях работы: современный офис в СЗР, рабочий день с 8 до 17, сплоченный коллектив;
  • в социальном пакете: корпоративная мобильная связь, групповые виды спорта, ДМС включая стоматологию, бассейн, фитнес-центры, туры со скидкой в корпоративном туроператоре, дополнительные дни отпуска.

Уровень дохода зависит от знаний и навыков, поэтому готовы обсуждать индивидуально.

Ждем ваших откликов и будем рады знакомству.

Ключевые навыки

Информационная безопасность
Сертификация
Python
Java
C/c++
С#
Sdl (simple directmedia layer)

Адрес

Чебоксары, проспект Максима Горького, 18Б

Контактная информация

Научно-производственный центр Кейсистемс - Безопасность

Сайт: не указан

Почта: не указана

Вакансия опубликована 30.06.2024 в г. Чебоксары.

Похожие вакансии