Ведущий специалист Центра защиты информации (DevOps)

Компания АО «НПО РусБИТех» разрабатывает передовые технологические решения и инновационные продукты для повышения эффективности и безопасности в критически важных отраслях промышленности и инфраструктуре нашей страны _________________________________________________________________________________ Обязанности: Разработка (уточнение) регламентов реализации процессов разработки безопасного программного обеспечения в соотвтетствии с ГОСТ Р 56939-2024; Координация с разработчиками, QA-тестировщиками и подразделением информационной безопасности, внедрение процессов безопасной разработки в текущие проекты; Анализ (экспертиза) исходного кода на выявление опасных конструкций, недекларированных возможностей, избыточности кода; Автоматизированное сканирование уязвимостей (SCA/SAST/DAST/Fuzzing); Поиск уязвимостей по открытым источникам; Выполнение тестирования на проникновение; Оформление отчетных материалов. Требования: Образование: высшее не ниже специалитета, магистратуры по одной из специальностей (направлений подготовки): "Компьютерные и информационные науки", "Информатика и вычислительная техника", "Информационная безопасность"; Опыт работы в области DevOps, DevSecOps, аудита архитектуры программного обеспечения с точки зрения информационной безопасности или смежных областях не менее 2 лет; Знание процессов безопасной разработки программного обеспечения (SSDLC); Знание GNU/Linux-систем (Astra Linux, Debian Linux) на уровне администратора (администратора безопасности); Знание нескольких языков программирования (C/C++, C#, PHP, JavaScript, SQL, Python и т.п.) на уровне понимания, чтения кода; Знание стеков сетевых протоколов и сетевых интерфейсов (TCP/IP, UDP, HTTP(S), REST API и т.п.); Знание методологии атак OWASP Top 10, умение работать с инструментами и ресурсами для анализа безопасности приложений; Знание нормативных и методических документов в области разработки безопасного программного обеспечения и сертификации по требованиям безопасности информации; Знание ГОСТ Р 56939-2024, ГОСТ Р ИСО/МЭК 12207-2010, ГОСТ Р 58412-2019; Умение разрабатывать программные средства автоматизации отдельных этапов работ в ходе анализа пролграммного обеспечения; Умение настраивать сборочные линии в системах CI/CD (GitLab); Личностные характеристики: коммуникабельность, исполнительность, целеустремленность. Готовность к оформлению третьей формы допуска. Условия: Оформление по ТК РФ; Возможность профессионального роста и развития; З/п обсуждается по результатам собеседования; График: 5/2 с 9.00 до 18.00, по пятницам до 16.45; Офис в районе м. Нагатинская (2 минуты от метро) или 7 минут от МЦД Верхние Котлы .