Обязанности: Проведение code review существующих решений в части взаимодействия со средствами криптографической защиты информации (СКЗИ) Проведение поиска уязвимостей, анализ безопасности приложений Требования: Высшее образование по направлениям: Прикладная математика, Программирование, Информационная безопасность Понимание алгоритмов и структур данных, знание Java Core Умение разбираться в коде Java Знание криптографических протоколов, инфраструктуры PKI и Российских стандартов криптографии Навыки статического и динамического анализа исходного кода программного обеспечения Грамотная устная и письменная речь на русском языке Преимуществом будет: Понимание протоколов аутентификации типа OpenID, методических рекомендаций СМЭВ Проведение поиска уязвимостей, анализ безопасности приложений Практический опыт анализа приложений Опыт работы с инструментами анализа безопасности приложений (SonarQube, PVS-Studio) Практический опыт работы с криптопровайдерами Крипто-Про CSP, JSP, ViPNet CSP, библиотеки BouncyCastle Знание стандартов и требований законодательства РФ в области ИБ (63-ФЗ и т.д.), нормативно методических документов и требований ФСТЭК и ФСБ России Знание английского языка на уровне чтения документации и профессиональной терминологии Условия: График работы 5/2: полный рабочий день с 9:00 до 18:00 (по пятницам – до 16:45), возможен гибкий график, гибрид Оформление по ТК РФ Работа в аккредитованной ИТ-компании Заработная плата по результатам собеседования Приглашаем студентов старших курсов в том числе.