Обязанности:
Аккредитованная ГК "ИнфоТеКС", входящая в ТОП-5 компаний России в сфере информационной безопасности, лидер в разработке средств защиты информации приглашает в команду Эксперта безопасной разработки (AppSec/DevSecOps) для минимизации потенциальных уязвимостей безопасности в продуктах компании! Основные направления участия: формирование требований безопасности для разрабатываемого продукта; валидация архитектурных артефактов, включая МУиН; анализ результатов работы инструментальных средств поиска уязвимостей разрабатываемого исходного кода (SAST), сторонних компонентов (SCA) и динамического тестирования (DAST); верификация уязвимостей в случае обнаружения, определение критичности для конкретного продукта, оценка мер по устранению выявленной уязвимости или снижения ее критичности Мы ожидаем наличие опыта в одном или нескольких направлениях обеспечения безопасности разрабатываемого программного обеспечения от 2х лет: в формировании требований безопасности для разрабатываемого ПО; в валидации архитектурных артефактов ПО, включая МУиН; в анализе результатов работы инструментальных средств поиска уязвимостей разрабатываемого исходного кода ПО (SAST), сторонних компонентов (SCA) и динамического тестирования (DAST); в верификации уязвимостей ПО в случае обнаружения, определение критичности для конкретного продукта, оценка мер по устранению выявленной уязвимости или снижения ее критичности. Преимущество: понимание особенностей обеспечения безопасности ПАК; опыт написания скриптов для автоматизации задач (Python, Bash) опыт программирования (например, на C/C++). знакомство и понимание ГОСТ безопасной разработки (например, ГОСТ Р 56939-2016) Условия: Работа в офисе Москвы/Санкт-Петербурга/Пензы; Полное соблюдение трудового законодательства РФ, оплачиваемые отпуска и больничные листы, "белая" заработная плата; Начало работы с 7.00 до 11.00, продолжительность рабочего дня 8 часов + 1 час на обед; Оплачиваемое работодателем питание в офисе или кафе; ДМС (добровольное медицинское страхование) - различные варианты программ, страховка от несчастных случаев; Корпоративные мероприятия и спортивные инициативы (футбол, волейбол, баскетбол); Изучение английского по корпоративным ценам; Возможность получения профессиональных сертификатов и прохождения курсов повышения квалификации за счёт компанииПохожие вакансии
Специалист по информационной безопасности
От 50 000 до 70 000 руб.
Пенза
ГБУ Пензенской Области Безопасный регион
Инженер по промышленной безопасности службы охраны труда
От 41 200 до 41 200 руб.
Пенза
ППО ЭВТ имени В.А. Ревунова