Руководитель направления анализа безопасности ПО

Мы Группа Астра – один из лидеров российской IT-индустрии, ведущий производитель программного обеспечения, в том числе защищенных операционных систем и платформ виртуализации. Разработка флагманского продукта, ОС семейства Astra Linux, ведется с 2008 года. Наша миссия – обеспечить технологический суверенитет России и ее лидерство в мировой IT-индустрии путем создания базовых технологий, специального и пользовательского ПО. Стратегическая цель – к 2030 году стать национальным производителем программных продуктов №1. Обязанности: Управление командой AppSec (Application Security). Развитие процессов AppSec и практик DevSecOps. Формирование технических заданий и управление проектами по разработке и внедрению новых подходов по тестированию безопасности ОС. Планирование и сопровождение работ по анализу безопасности OpenSource-проектов. Требования: Знание архитектуры ОС Linux и умение эффективно применять штатные СЗИ. Опыт выстраивания процессов AppSec и внедрения практик безопасной разработки: SDLC/SSDLC, DevSecOps. Опыт проведения анализа безопасности системного ПО, в т.ч. для OpenSource-проектов: определение поверхности атаки. Опыт внедрения и развития процессов управления уязвимостями (Vulnerability Management и Patch Management). Знание и понимание типовых угроз информационной безопасности. Знание основных стандартов и лучших практик по обеспечению безопасности ПО и выявлению уязвимостей. Опыт управления IT проектами или опыт на роли TeamLead. Навыки разработки на скриптовых языках (Python, Bash, Go и др.). Умение формировать архитектуру программных решений. Опыт работы с инструментами DevOps/DevSecOps. Будет плюсом: Опыт выступления на профильных конференциях по информационной безопасности. Опыт тестирования на проникновение, участия или организации программ Bug Bounty, CTF и т.п. Опыт аудита ОС (Linux/Unix систем). Опыт сборки пакетов/дистрибутивов ОС Linux. Опыт взаимодействия с OpenSource-сообществом в вопросах подготовки патчей и устранения выявляемых ошибок. Условия: ​​​​​​​ Уверенность в будущем. Мы чтим ТК РФ: у нас стабильный и прозрачный «белый» доход и полноценный соцпакет. Забота о здоровье. Оформим полис ДМС со стоматологией. Спорт — это про нас. У нас многие увлекаются сноубордом, лыжами, дайвингом, бегом и пр. – найти кого-то для afterwork-активностей не проблема. Чтобы можно было размяться и в офисе, обустроено отдельное место. Мы спонсируем тренировки футбольной и волейбольной команд, поддерживаем инициативы по киберспорту и приходим на турниры по настольному футболу просто поболеть. Конкурентная заработная плата. Добираться легко. Офис в 3 минутах ходьбы от станции метро Нагатинская или 10 минут от МЦК Верхние Котлы Удаленка или офис? Тебе решать. Можно работать где угодно: дома, в офисе или в гибридном режиме. Нам важны результаты, а не то, где ты находишься.