Обязанности:
В связи с запуском нового продуктового направления, мы продолжаем активно расти и расширять команду. Ключевая цель нового телекоммуникационного направления — создание конкурентной линейки RAN-продуктов для мобильных сетей 4/5 поколения. Чем Вам предстоит заниматься: Внедрение культуры безопасной разработки совместно с чемпионами по безопасности Ручное тестирование безопасности решений с использованием SAST, DAST, SCA, fuzzing инструментария и его дальнейшее внедрение в процесс непрерывной интеграции (CI) Демонстрация отчётов инструментов тестирования безопасности разработчикам, разъяснение деталей обнаруженных проблем, предоставление рекомендаций по их исправлению Отслеживание устранения найденных уязвимостей Координация тестирования безопасности проводимого внешними контрагентами (например, тестирование на проникновение) Поиск и анализ угроз безопасности и новых векторов атак в исходном коде решений Что мы ожидаем от будущего члена команды: Опыт работы на аналогичной должности от 3 лет Опыт внедрения SAST, DAST, SCA и fuzzing в уже существующий процесс разработки Практические умения автоматизации технических процессов с использованием CI/CD инструментов (Github или пр.) Опыт работы с k8s Опыт работы с Python Опыт работы с системами/сервисами: отслеживания багов (Jira или пр.); управления и оркестрацией уязвимостями (например, DefectDojo); совместной разработки кода (Github или пр.) Знания английского на уровне чтения и написания технической документации Дополнительно приветствуем: Навыками программирования на различных языках Общие знания мобильных телекоммуникационных систем GSM/LTE/5G Будем рады предложить Вам: Программу поддержки инноваций: премии за научные достижения, публикацию статей, выступления на конференциях и регистрацию патентов; Обучение и развитие: учебный портал с курсами и лекциями от внешних и внутренних экспертов, дополнительное профессиональное обучение, изучение английского, участие в конференциях; Лекторий с выдающимися экспертами: инженерами, учеными и исследователями; Заботу о здоровье: ДМС с первых дней работы, льготные условия страхования близких; Поддержку в личных вопросах: консультации юристов, психологов, экспертов по ЗОЖ и управлению финансами; Открытое общение: регулярные онлайн-встречи всей команды YADRO; Удаленный или гибридный формат работы: удалённая работа из дома на корпоративном ноутбуке из любой локации , и возможность посещать комфортный офис в Москве, Санкт-Петербурге, Нижнем Новгороде или Минске.Похожие вакансии
Information Security Engineer (Специалист по информационной безопасности)
До 450 000 руб.
Москва
Сенсориум Корпорейшн Москва
Старший архитектор информационной безопасности / Senior Information Security Architect
Договорная
Москва
«Филип Моррис Интернэшнл» в России