Java-разработчик

Обязанности:

• Проведение code review существующих решений в части взаимодействия со средствами криптографической защиты информации (СКЗИ)
• Проведение поиска уязвимостей, анализ безопасности приложений​

Требования:

• Высшее образование по направлениям: Прикладная математика, Программирование, Информационная безопасность
• Понимание алгоритмов и структур данных, знание Java Core
• Умение разбираться в коде Java
• Знание криптографических протоколов, инфраструктуры PKI и Российских стандартов криптографии
• Навыки статического и динамического анализа исходного кода программного обеспечения
• Грамотная устная и письменная речь на русском языке

Преимуществом будет:

• Понимание протоколов аутентификации типа OpenID, методических рекомендаций СМЭВ
• Проведение поиска уязвимостей, анализ безопасности приложений​​​​​​​​
• Практический опыт анализа приложений
• Опыт работы с инструментами анализа безопасности приложений (SonarQube, PVS-Studio)
• Практический опыт работы с криптопровайдерами Крипто-Про CSP, JSP, ViPNet CSP, библиотеки BouncyCastle
• Знание стандартов и требований законодательства РФ в области ИБ (63-ФЗ и т.д.), нормативно методических документов и требований ФСТЭК и ФСБ России
• Знание английского языка на уровне чтения документации и профессиональной терминологии

Условия:

• График работы 5/2: полный рабочий день с 9:00 до 18:00 (по пятницам – до 16:45), возможен гибкий график, гибрид
• Оформление по ТК РФ
• Работа в аккредитованной ИТ-компании
• Заработная плата по результатам собеседования