Обязанности:
«НЭК.ТЕХ» — российская аккредитованная IT-компания, единый научно-технический центр, специализирующийся на разработке средств измерений, коммуникационного оборудования IoT в сфере энергетики, высоконагруженных телекоммуникационных решениях и создании собственной компонентной базы.Реализованные проекты «НЭК.ТЕХ» востребованы системообразующими энергетическими и промышленными компаниями и лежат в основе технологической независимости России. Сотрудники «НЭК.ТЕХ» — самая большая ценность компании. Мы коллектив, объединённый совместной работой над амбициозными интересными проектами и общими целями. Приглашаем в команду Инженера по безопасности приложений (Application Security) Чем предстоит заниматься: развивать безопасный жизненный цикл ПО (SSDLC) для основного стека C/C++ (bare metal, Linux) и вспомогательных компонентов на C#/Java; проводить ручное код ревью критического кода, искать уязвимости, которые не видят автоматические сканеры; управлять результатами SAST/DAST/SCA: триаж, приоритезация, отсев ложных срабатываний, доработка правил; участвовать в Threat Modeling, консультировать разработчиков на этапе проектирования; готовить продукты к сертификации по требованиям ФСТЭК, внедрять РБПО; обучать коллег безопасному кодированию, развивать внутренние стандарты и культуру безопасности. Какие знания и навыки мы ожидаем от вас: опыт в Application Security от 3 лет; глубокое знание C/C++ и специфичных для системного/встроенного ПО уязвимостей; понимание C# или Java на уровне, достаточном для ревью безопасности; практический опыт ручного код ревью и работы с SAST/DAST/SCA инструментами; знание SSDLC, Threat Modeling (STRIDE), OWASP Top 10, CWE; уверенная работа в Linux (скрипты, настройка окружения).Будет плюсом: Опыт разработки или анализа bare metal/RTOS прошивок; Знакомство с промышленными протоколами (CAN, RS 485, ZigBee, LoRa и др.); Участие в сертификации ФСТЭК/ФСБ, написание кастомных SAST правил; Умение читать электрические схемы.Что мы предлагаем: трудоустройство по ТК РФ с первого рабочего дня; график работы 5/2, офисный формат работы, гибкое начало рабочего дня с 8:00 до 11:00; конкурентоспособная "белая" заработная плата; ДМС с расширенным пулом клиник и стоматологией после испытательного срока; частичная компенсации фитнеса после полугода работы; фрукты/кофе/снеки в офисе ежедневно; дружелюбная корпоративная культура, возможности для профессионального и личностного роста.Присоединяйтесь к нашей команде! Мы всегда открыты для сильных специалистов с творческим подходом к решению задач и профессиональными амбициями. Если вы готовы достигать собственных результатов в команде и тем самым положительно влиять на развитие компании – мы вас ждём!Похожие вакансии
Инженер - наставник по информационной безопасности
Договорная
Санкт-Петербург. Станции метро: Беговая
Алабуга, ОЭЗ ППТ
Аналитик рисков по информационной безопасности (Инженер по информационной безопасности)
Договорная
Санкт-Петербург. Станции метро: Беговая
Koronatech
Инженер систем информационной безопасности
От 120 000 руб.
Санкт-Петербург. Станции метро: Беговая
ПКО Филберт
Специалист по информационной безопасности
От 140 000 до 140 000 руб.
Санкт-Петербург. Станции метро: Беговая
РОСКОСМОС
Специалист по транспортной безопасности
От 65 000 до 150 000 руб.
Санкт-Петербург. Станции метро: Беговая
ИП Алиев Руслан Чингизович