RDP - ведущий российский производитель сетевых решений. Мы специализируемся на разработке инновационного программного обеспечения и программно-аппаратных комплексов для высокопроизводительной обработки сетевого трафика. Продукция компании широко востребована в сетях операторского класса, крупных предприятиях и Госсекторе. Обязанности: Организация практики безопасной разработки – запуск процессов на небольших проектах и масштабирование на системы федерального значения; Разработка и контроль реализации требований и метрик безопасной разработки; Работа с инструментами статического анализа кода (SAST), контроля open source компонент (OSA/SCA) и динамического анализа приложений (DAST); Разбор результатов анализа SAST/SCA/DAST; Анализ выявленных дефектов, проверка, приоритизация, поиск решения для их устранения. Требования: Понимание жизненного цикла разработки ПО (SDLC) — что такое требования, проектирование, реализация, тестирование, релиз и в чем отличие от SSDLC. Высшее техническое образование (информационная безопасность, прикладная математика, программная инженерия). Знание методологий организации безопасной разработки (BSIMM, OWASP SAMM); Опыт работы с SAST – разбор срабатываний анализатора, проведение анализа ошибок и уязвимостей в коде, оценка критичности. Опыт программирования на Python/Go/bash для написания скриптов и кастомной логики (знание любого языка программирования будет преимуществом). Базовое понимание сетей (TCP/IP, HTTP/HTTPS) — чем отличается GET от POST, что такое DNS, порты. Будет существенным преимуществом: Знание стандартов и методик безопасной разработки, в частности, ГОСТ Р 56939-2022 (МЭК 62443-4-1:2018) "Защита информации. Безопасная разработка программного обеспечения" или аналогичных стандартов (ISO 27034, OWASP SAMM). Опыт работы с инструментами: Kyverno, SonarQube, DefectDojo, OWASP Dependency-Check, Trivy, OWASP ZAP, Burp Suite, DefectDojo, PT Application Inspector. Условия: Работа в аккредитованной IT компании; Трудоустройство в соответствии с ТК РФ; Белая заработная плата (оклад обсуждаем с успешным кандидатом после прохождения технического интервью); График работы: 5/2, гибкое начало рабочего дня (с 8:00 до 12:00); Возможность работать удаленно (в рамках РФ); ДМС (со стоматологией), частичная компенсация обедов (для тех кто ходит в офис), внутреннее и внешнее обучение за счет компании, корпоративный фитнес и изучение английского языка; Офис находится в БЦ "Трио" на метро Динамо (или МЦД "Гражданская")
Похожие вакансии
Договорная
Москва. Станции метро: Бутырская , Фонвизинская
Positive Technologies
Договорная
Москва. Станции метро: Бутырская , Фонвизинская
Эксмо, издательство