Обязанности:
R-Vision – разработчик надежных систем цифровизации и кибербезопасности. С 2011 года мы создаем технологии, которые помогают организациям эффективно противостоять киберугрозам, поддерживать надежность ИТ‑инфраструктуры и обеспечивать цифровую трансформацию.Наши решения используются в крупнейших банках, государственных организациях, нефтегазовой отрасли, медиа, энергетике, металлургии, промышленности и в других сегментах бизнеса.Мы постоянно развиваем существующие продукты, разрабатываем новые сервисы и тщательно сопровождаем процесс интеграции наших решений в инфраструктуру клиентов. Благодаря командной работе и вкладу каждого сотрудника, нам удается достигать значимых результатов. Задачи: Проведение pentest анализа Проведение консультаций и обучений команд разработки Формирование автоматизации сканирований и разработки решения ASPM Генерировать улучшения SSDLC в широком понимании Анализ срабатывания сканеров безопасности с последующим заведением задач на команду разработки и предложением способов предотвращения уязвимостей Ожидаем от тебя : Знания по выявлению уязвимостей в продуктах при проведении Pentest и изучении исходного кода Умение договариваться с разработчиками, качественно описывать заводимые задачи исходя из рисков эксплуатации Опыт проведения разметки срабатываний сканеров безопасности OWASP TOP 10 Знание языков программирования на уровне чтения кода и поиска уязвимостей: JS, TS, Python Понимание процессов CI/CD, SSDLC Ответственность, инициативность, самостоятельность Будет плюсом: Знание и опыт применения лучших практик AppSec и DevSecOps; Наличие сертификатов в области тестирования безопасности Участие в AD CTF соревнованиях / хакатонах / HackTheBox / TryHackMe / RootMe Разработаны собственные проекты Опыт использования и настройки инструментов SAST/DAST/IAST/SCA Опыт автоматизации тестирования инструментария в рамках CI/CD Опыт написания крупных проектов на Python в целях автоматизации Проведение исследований продуктов для сертификации ФСТЭК Мы предлагаем: Удаленный формат работы; Достойную оплату труда, соответствующую профессиональному уровню и компетенциям; Статус аккредитованной ИТ-компании со всеми преимуществами; ДМС со стоматологией и госпитализацией по всей России, страхование от несчастного случая, полис ВЗР для поездок за границу, ветеринарная поддержка; 100% компенсацию больничного, +10 дополнительных дней в году на отгул по болезни; Регулярный обмен обратной связью по системе полугодового Performance Review; Возможности для обучения и профессионального развития: корпоративную библиотеку, менторство, внутренние митапы по обмену опытом, практику публичных выступлений, возможность участвовать в создании контента для профессиональных сообществ; Программу корпоративных скидок и привилегий; Развитую корпоративную культуру: открытую коммуникацию, онлайн и офлайн встречи, клубы по интересам, спортивные активности и поддержку инициатив сотрудников. Несмотря на быстрый рост, мы основательно подходим к подбору специалистов, поэтому нам удалось собрать профессиональную и сплоченную команду.Похожие вакансии