Аккредитованная ГК "ИнфоТеКС", входящая в ТОП-5 компаний России в сфере информационной безопасности, лидер в разработке средств защиты информации приглашает в команду Эксперта безопасной разработки (AppSec/DevSecOps) для минимизации потенциальных уязвимостей безопасности в продуктах компании!
Основные направления участия:
- формирование требований безопасности для разрабатываемого продукта;
- валидация архитектурных артефактов, включая МУиН;
- анализ результатов работы инструментальных средств поиска уязвимостей разрабатываемого исходного кода (SAST), сторонних компонентов (SCA) и динамического тестирования (DAST);
- верификация уязвимостей в случае обнаружения, определение критичности для конкретного продукта, оценка мер по устранению выявленной уязвимости или снижения ее критичности
Как у нас все устроено:
Есть команда (порядка 10-12 человек), где каждый сотрудник отвечает за фиксированное кол-во разрабатываемых продуктов, которые за ним закрепляются на постоянной основе.
После погружения в ряд продуктов, эксперт осуществляет консультирование команд разработки по направлениям обеспечения безопасности.
На этапе выпуска версии продукта эксперт проверяет выполнение ожидаемых практик безопасной разработки для продукта и корректность подготовленных материалов по каждой практике.
Также есть возможность участвовать в анализе используемых решений и технологий с точки зрения повышения безопасности продуктов компании + разработка рекомендаций их использования при разработке ПО.
Мы ожидаем наличие опыта в одном или нескольких направлениях обеспечения безопасности разрабатываемого программного обеспечения от 2х лет.
Преимущество:
- понимание особенностей обеспечения безопасности ПАК;
- опыт написания скриптов для автоматизации задач (Python, Bash)
- опыт программирования (например, на C/C++).
- знакомство и понимание ГОСТ безопасной разработки (например, ГОСТ Р 56939-2016)
В рамках компании можно развиваться в 2х направлениях: Application Security и Development, Security and Operations, а благодаря системе наставничества, которая обеспечивает поддержку, обучение и полное погружение в направление, освоиться на новых задачах будет гораздо проще!
Условия: - Работа в офисе Москвы/Санкт-Петербурга/Пензы;
- Полное соблюдение трудового законодательства РФ, оплачиваемые отпуска и больничные листы, "белая" заработная плата;
- Начало работы с 7.00 до 11.00, продолжительность рабочего дня 8 часов + 1 час на обед;
- Оплачиваемое работодателем питание в офисе или кафе;
- ДМС (добровольное медицинское страхование) - различные варианты программ, страховка от несчастных случаев;
- Корпоративные мероприятия и спортивные инициативы (футбол, волейбол, баскетбол);
- Изучение английского по корпоративным ценам;
- Возможность получения профессиональных сертификатов и прохождения курсов повышения квалификации за счёт компании