Обязанности:
Ред Cофт – российский разработчик программного обеспечения. Создаем, развиваем и поддерживаем системное и прикладное ПО, государственные информационные системы, а также разрабатываем ПО на базе искусственного интеллекта. Ред Софт - аккредитованная IT-компания. Мы ищем инженера по безопасной разработке, готового развиваться в области безопасности ПО. Ваша задача — помогать внедрять практики безопасности на всех этапах жизненного цикла разработки, а также проводить анализ безопасности ПО в рамках сертификации продуктов. Обучаем, поддерживаем, даем возможность работать с современными инструментами. Чем предстоит заниматься: Проведение анализа кода на уязвимости с использованием SAST/DAST-инструментов и базового фаззинг-тестирования; Мониторинг уязвимостей в сторонних библиотеках с помощью SCA-анализаторов; Поиск потенциальных утечек секретов (API-ключи, пароли) в коде; Участие во внедрении инструментов безопасности в CI/CD-конвейеры, автоматизация процессов РБПО; Работа с отчетами об уязвимостях: оценка критичности, разметка результатов, валидация срабатываний инструментов; Помощь в построении процессов безопасной разработки (SSDLC); Сопровождение соответствия стандартам (ГОСТ Р 56939-2024, техническая сторона). Наши ожидания от кандидата: Базовые навыки работы в Linux и командной строке; Умение писать простые скрипты на Python/Bash для автоматизации задач; Понимание принципов безопасной разработки (OWASP Top 10, базовые концепции SSDLC); Опыт или знакомство с SAST/DAST-инструментами, фаззерами (хотя бы на уровне курсов/пет-проектов); Понимание принципов автоматизации; Готовность изучать интеграцию инструментов безопасности в CI/CD (Jenkins, Gitlab, и т.д.). Что мы предлагаем: Стабильность, постоянное трудоустройство в быстрорастущей компании, занимающейся импортозамещением; Работа в аккредитованной Минцифры IT-компании, продукты которой находятся в реестре российского ПО; Комфорт: нет бюрократии, проводим собеседование в 1, max 2 этапа и быстро даем фидбек, гибкое начало рабочего дня и нет дресс-кода; Плавный ввод в должность, период адаптации, наставничество; ДМС со стоматологией; Внутреннее и внешнее обучение; Корпоративная жизнь - совместные образовательные, спортивные и развлекательные мероприятия.Похожие вакансии
Договорная
Санкт-Петербург. Станции метро: Электросила, Московские ворота
Банк Санкт-Петербург
Договорная
Санкт-Петербург. Станции метро: Электросила, Московские ворота
Совкомбанк Технологии
Договорная
Санкт-Петербург. Станции метро: Электросила, Московские ворота
ЕДИНЫЙ ЦУПИС
Договорная
Санкт-Петербург. Станции метро: Электросила, Московские ворота
Лоция
DevSecOps специалист (Санкт-Петербург)
Договорная
Санкт-Петербург. Станции метро: Электросила, Московские ворота
Леста Игры