Обязанности:
AQUARIUS — ведущий российский разработчик, производитель и поставщик компьютерной техники.AQUARIUS осуществляет все этапы разработки и производства ИТ-продукции в России.Производственные комплексы AQUARIUS расположены в г. Тверь и г. Шуя. Мы способны выпускать свыше 2 млн единиц высокотехнологичных устройств в год.Основные направления деятельности компании:• Производство и разработка серверов, СХД, ПК, ноутбуков, моноблоков, планшетов, телекоммуникационного оборудования;• Специализированные отраслевые IT‑решения;• IT‑услуги и информационная безопасность;• Сервисное и гарантийное обслуживание. Что нужно делать: Участие в разработке регламентов по безопасной разработке SSDLC; Организация процесса анализа кода на предмет ошибок и уязвимостей; Написание ТЗ на устранение найденных уязвимостей, взаимодействие с разработчиками; Работа с инструментами SCA\SAST (Svace, SonarQube и др.), DAST(Burp, RedCheck), фаззинга (AFL, Crusher), агрегаторами (DefectDojo); Составление требований к внутренним сервисам автоматизации практик безопасной разработки и встраиванию их в конвейер CI\CD; Обеспечение безопасности opensource, выявление и анализ CVE; Помощь командам в подключении анализаторов и обработке их результатов; Обучение и консультирование команд по вопросам безопасности; Участие в разработке процессов информационной безопасности, направленных на снижение рисков ИБ при разработке ПО в качестве технического эксперта; Сопровождение разработки средств защиты информации на основе продуктов компании. Мы ищем: Высшее образование в области информационной безопасности, кибербезопасности, программирования Опыт работы с инструментами DevOps (Docker, Kubernetes, GitLab) Опыт работы с инструментами безопасности (SAST, DAST) Svace, Crusher, CppCheck, AFL и т.п. Опыт внедрения процессов и практик безопасной разработки Знание ГОСТ Р 56939-2016 Навыки разработки и автоматизации на Bash, Python Умение читать код на C/C++ и умение писать на начальном уровне Мы предлагаем: Оформление по ТК РФ в штат аккредитованной ИТ-Компании - На рынке более 35-и лет (2500+ сотрудников); Гибкое начало дня/возможен гибрид; ДМС с расширенным списком клиник и высоким лимитом на обслуживание (в т.ч. льготное страхование для близких родственников); «Кафетерий льгот» с многочисленными услугами и сервисами (оплата топлива, такси, спорт, доставка еды и т.д.); Премии по итогам работы; Поддержка сотрудников (в т.ч. консультирование юридическое, финансовое, психологическая поддержка) Комфортабельный, современный офис в БП "Крылатские холмы". Бесплатные шаттлы от м.Крылатское; м.ул. 1905 года; м.Народное ополчение.Похожие вакансии
Руководитель направления безопасной разработки
Договорная
Москва. Станции метро: Крылатское
МТС Финтех
Руководитель направления безопасной разработки/DevSecOps Lead [Governance]
Договорная
Москва. Станции метро: Крылатское
МТС