Обязанности:
ГК "ИнфоТеКС", входящая в ТОП-10 компаний России в сфере защиты информации, лидер в разработке средств защиты информации, приглашает в команду Эксперта по безопасной разработке. Предстоящие задачи: Участие сотрудника ожидается в процессах безопасной разработки продуктов ИнфоТеКС (ПО и ПАК) на всех этапах их жизненного цикла. Основные направления участия следующие: - формирование требований безопасности для разрабатываемого продукта; - валидация архитектурных артефактов, включая МУиН; - анализ результатов работы инструментальных средств поиска уязвимостей разрабатываемого исходного кода (SAST), сторонних компонентов (SCA) и динамического тестирования (DAST); - верификация уязвимостей в случае обнаружения, определение критичности для конкретного продукта, оценка мер по устранению выявленной уязвимости или снижения ее критичности. Ожидания от квалификации: Опыт от 3х лет в одном или нескольких направлениях обеспечения безопасности разрабатываемого программного обеспечения (ПО): - формирование требований безопасности для разрабатываемого ПО; - валидация архитектурных артефактов ПО, включая МУиН; - анализ результатов работы инструментальных средств поиска уязвимостей разрабатываемого исходного кода ПО (SAST), сторонних компонентов (SCA) и динамического тестирования (DAST); - верификация уязвимостей ПО в случае обнаружения, определение критичности для конкретного продукта, оценка мер по устранению выявленной уязвимости или снижения ее критичности. Преимущество: • Понимание особенностей обеспечения безопасности ПАК; • Опыт написания скриптов для автоматизации задач (Python, Bash); • Опыт программирования (например, на C/C++); • Знакомство и понимание ГОСТ безопасной разработки (например, ГОСТ Р 56939-2024). Условия работы: Работа в офисе в Москве/Томске/Пензе; Полное соблюдение трудового законодательства РФ, оплачиваемые отпуска и больничные листы, "белая" заработная плата; Начало работы с 7.00 до 11.00, продолжительность рабочего дня 8 часов + 1 час на обед; Оплачиваемое работодателем питание в офисе или кафе; ДМС (добровольное медицинское страхование) - различные варианты программ, страховка от несчастных случаев; Корпоративные мероприятия и спортивные инициативы (футбол, волейбол, баскетбол); Изучение английского по корпоративным ценам; Возможность получения профессиональных сертификатов и прохождения курсов повышения квалификации за счёт компании.Похожие вакансии
Инженер по безопасной разработке (AppSec)
Договорная
Москва. Станции метро: Отрадное
Честный знак.рф
Старший эксперт по безопасной разработке ПО и ML моделей
Договорная
Москва. Станции метро: Отрадное
МегаФон