Инженер по информационной безопасности (AppSec/DevSecOps) в офис

13 Декабря 2024

ИнфоТеКС

Город:

Москва

Занятость:

Полная занятость

Откликнуться

Компания "ИнфоТеКС"

Аккредитованная ГК "ИнфоТеКС", входящая в ТОП-5 компаний России в сфере информационной безопасности, лидер в разработке средств защиты информации приглашает в команду Эксперта безопасной разработки (AppSec/DevSecOps) для минимизации потенциальных уязвимостей безопасности в продуктах компании!

Основные направления участия:

формирование требований безопасности для разрабатываемого продукта;
валидация архитектурных артефактов, включая МУиН;
анализ результатов работы инструментальных средств поиска уязвимостей разрабатываемого исходного кода (SAST), сторонних компонентов (SCA) и динамического тестирования (DAST);
верификация уязвимостей в случае обнаружения, определение критичности для конкретного продукта, оценка мер по устранению выявленной уязвимости или снижения ее критичности

Мы ожидаем наличие опыта в одном или нескольких направлениях обеспечения безопасности разрабатываемого программного обеспечения от 2х лет:

в формировании требований безопасности для разрабатываемого ПО;
в валидации архитектурных артефактов ПО, включая МУиН;
в анализе результатов работы инструментальных средств поиска уязвимостей разрабатываемого исходного кода ПО (SAST), сторонних компонентов (SCA) и динамического тестирования (DAST);
в верификации уязвимостей ПО в случае обнаружения, определение критичности для конкретного продукта, оценка мер по устранению выявленной уязвимости или снижения ее критичности.

Преимущество:

понимание особенностей обеспечения безопасности ПАК;
опыт написания скриптов для автоматизации задач (Python, Bash)
опыт программирования (например, на C/C++).
знакомство и понимание ГОСТ безопасной разработки (например, ГОСТ Р 56939-2016)

Условия:

Работа в офисе Москвы/Санкт-Петербурга/Пензы;
Полное соблюдение трудового законодательства РФ, оплачиваемые отпуска и больничные листы, "белая" заработная плата;
Начало работы с 7.00 до 11.00, продолжительность рабочего дня 8 часов + 1 час на обед;
Оплачиваемое работодателем питание в офисе или кафе;
ДМС (добровольное медицинское страхование) - различные варианты программ, страховка от несчастных случаев;
Корпоративные мероприятия и спортивные инициативы (футбол, волейбол, баскетбол);
Изучение английского по корпоративным ценам;
Возможность получения профессиональных сертификатов и прохождения курсов повышения квалификации за счёт компании.

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя

Прикрепите резюме для отклика

Загрузите файл с резюме
до 5 Mb .doc, .docx, .pdf

Создать профессиональное резюме

ОТПРАВИТЬ РЕЗЮМЕ

Уже с нами?
Войдите, чтобы отправить резюме

Похожие вакансии

08 Декабря

Руководитель проектов эксплуатации информационных систем и связи

Москва

Компания "Вертолеты России, Управляющая компания" Обязанности: Разработка и реализация проектов по модернизации сетевой инфраструктуры...