Чем предстоит заниматься:

  • работа по достижению целей стратегии ИБ компании.
  • проведение статического анализа исходного кода (SAST), обработка срабатываний линтеров и анализатора(разметка), исправление найденных дефектов совместно с разработчиками.
  • оценка результатов композиционного анализа исходного кода (SCA) в части обработки результатов анализа SBOM (CVE, лицензии).
  • проведение базового тестирования продукта, API, WEB UI и CLI соответствующими инструментами, исправление найденных дефектов совместно с разработчиками.
  • проведение тестирование ПО на наличие сетевых запросов на внешние ресурсы в сети Интернет.
  • документирование деятельности по своему направлению в Confluence и Jira.
  • участие в опытной эксплуатации принимаемых на обслуживание систем информационной безопасности, а также в участие в приемочных испытаниях.
  • участие в разработке предложений по созданию, вводу в эксплуатацию и модернизации СЗИ.
  • участие в мониторинге уязвимостей и способов деструктивного воздействия на защищаемые ресурсы.
  • участие в разработке и имплементации контролей проверки ИБ в рамках SDLC.

Мы ожидаем от будущего коллеги:

  • знание методов тестирования и оценки безопасности систем.
  • понимание процессов системной инженерии и процессов разработки безопасного ПО.
  • понимание цикла непрерывной поставки (CI/CD) и инструментов, таких как Jenkins, GitLab CI/CD и других.
  • знание портативных, расширяемых, открытых платформы с открытым исходным кодом для управления контейнеризированными рабочими нагрузками и услугами.
  • знание факторов влияния процессов обеспечения безопасности на каждую фазу разработки и услуги.
  • знание базовых принципов построения циклов непрерывной поставки (CI/CD) и инструментов, таких как Jenkins, GitLab CI/CD и других.
  • знание базовых принципов каждого этапа жизненного цикла программного продукта, начиная с первоначального проектирования и сборки и заканчивая внедрением и обслуживанием.
  • знание принципов применения генеративного ИИ в безопасной разработке.

Место работы

Просторные и комфортные офисы

  • — Москва, лофт-офис с высокими потолками в бизнес-центре «Трехгорная мануфактура», 10–15 минут от метро «Краснопресненская»/«Улица 1905 года»
  • — Санкт-Петербург, офис на территории бизнес-парка «Полюстрово», 15 минут от метро «Площадь Ленина»/«Новочеркасская»
  • — Нижний Новгород, офис в историческом центре города на территории БЦ «Corner Place», 15 минут от метро «Горьковская»

Здоровье

Забота о сотрудниках

— ДМС со стоматологией с первых дней работы
— Льготные условия страхования близких
— Возможность взять day off для восстановления здоровья

Поддержка

Помощь в личных и профессиональных вопросах

— Консультации юристов по любым вопросам
— Сессии с психологом для поддержания ментального здоровья
— Помощь экспертов по ЗОЖ и управлению личными финансами
— Премии за патенты и изобретения

Обучение

Развитие и новые знания

— Учебный портал с лекциями от экспертов
— Участие в топовых конференциях
— Изучение английского
— Дополнительное профессиональное обучение на внешних курсах

Спорт и хобби

Поддержка активных и творческих увлечений

— Программа, по которой можно вместе с коллегами посещать тренировки, творческие уроки и участвовать в соревнованиях — компания частично компенсирует расходы.

Программа лояльности

Бонусы и скидки от партнеров

— Скидки на посещение ресторанов и фитнес-клубов, заказы в сервисах доставки, на подписку в онлайн-кинотеатрах и другие спецпредложения.