Обязанности:
Аккредитованная ГК "ИнфоТеКС", входящая в ТОП-5 компаний России в сфере информационной безопасности, лидер в разработке средств защиты информации приглашает в команду Эксперта безопасной разработки (AppSec/DevSecOps) для минимизации потенциальных уязвимостей безопасности в продуктах компании! Основные направления участия: формирование требований безопасности для разрабатываемого продукта; валидация архитектурных артефактов, включая МУиН; анализ результатов работы инструментальных средств поиска уязвимостей разрабатываемого исходного кода (SAST), сторонних компонентов (SCA) и динамического тестирования (DAST); верификация уязвимостей в случае обнаружения, определение критичности для конкретного продукта, оценка мер по устранению выявленной уязвимости или снижения ее критичности Мы ожидаем наличие опыта в одном или нескольких направлениях обеспечения безопасности разрабатываемого программного обеспечения от 2х лет: в формировании требований безопасности для разрабатываемого ПО; в валидации архитектурных артефактов ПО, включая МУиН; в анализе результатов работы инструментальных средств поиска уязвимостей разрабатываемого исходного кода ПО (SAST), сторонних компонентов (SCA) и динамического тестирования (DAST); в верификации уязвимостей ПО в случае обнаружения, определение критичности для конкретного продукта, оценка мер по устранению выявленной уязвимости или снижения ее критичности. Преимущество: понимание особенностей обеспечения безопасности ПАК; опыт написания скриптов для автоматизации задач (Python, Bash) опыт программирования (например, на C/C++). знакомство и понимание ГОСТ безопасной разработки (например, ГОСТ Р 56939-2016) Условия: Работа в офисе Москвы/Санкт-Петербурга/Пензы; Полное соблюдение трудового законодательства РФ, оплачиваемые отпуска и больничные листы, "белая" заработная плата; Начало работы с 7.00 до 11.00, продолжительность рабочего дня 8 часов + 1 час на обед; Оплачиваемое работодателем питание в офисе или кафе; ДМС (добровольное медицинское страхование) - различные варианты программ, страховка от несчастных случаев; Корпоративные мероприятия и спортивные инициативы (футбол, волейбол, баскетбол); Изучение английского по корпоративным ценам; Возможность получения профессиональных сертификатов и прохождения курсов повышения квалификации за счёт компанииПохожие вакансии