Руководитель направления анализа безопасности ПО

Компания "РусБИТех-Астра"

Мы Группа Астра – один из лидеров российской IT-индустрии, ведущий производитель программного обеспечения, в том числе защищенных операционных систем и платформ виртуализации. Разработка флагманского продукта, ОС семейства Astra Linux, ведется с 2008 года.

Наша миссия – обеспечить технологический суверенитет России и ее лидерство в мировой IT-индустрии путем создания базовых технологий, специального и пользовательского ПО. Стратегическая цель – к 2030 году стать национальным производителем программных продуктов №1.

Обязанности:

• Управление командой AppSec (Application Security).
• Развитие процессов AppSec и практик DevSecOps.
• Формирование технических заданий и управление проектами по разработке и внедрению новых подходов по тестированию безопасности ОС.
• Планирование и сопровождение работ по анализу безопасности OpenSource-проектов.

Требования:

• Знание архитектуры ОС Linux и умение эффективно применять штатные СЗИ.
• Опыт выстраивания процессов AppSec и внедрения практик безопасной разработки: SDLC/SSDLC, DevSecOps.
• Опыт проведения анализа безопасности системного ПО, в т.ч. для OpenSource-проектов: определение поверхности атаки.
• Опыт внедрения и развития процессов управления уязвимостями (Vulnerability Management и Patch Management).
• Знание и понимание типовых угроз информационной безопасности.
• Знание основных стандартов и лучших практик по обеспечению безопасности ПО и выявлению уязвимостей.
• Опыт управления IT проектами или опыт на роли TeamLead.
• Навыки разработки на скриптовых языках (Python, Bash, Go и др.).
• Умение формировать архитектуру программных решений.
• Опыт работы с инструментами DevOps/DevSecOps.

Будет плюсом:

• Опыт выступления на профильных конференциях по информационной безопасности.
• Опыт тестирования на проникновение, участия или организации программ Bug Bounty, CTF и т.п.
• Опыт аудита ОС (Linux/Unix систем).
• Опыт сборки пакетов/дистрибутивов ОС Linux.
• Опыт взаимодействия с OpenSource-сообществом в вопросах подготовки патчей и устранения выявляемых ошибок.

Условия:​​​​​​​

• Уверенность в будущем. Мы чтим ТК РФ: у нас стабильный и прозрачный «белый» доход и полноценный соцпакет.

• Забота о здоровье. Оформим полис ДМС со стоматологией.

• Спорт — это про нас. У нас многие увлекаются сноубордом, лыжами, дайвингом, бегом и пр. – найти кого-то для afterwork-активностей не проблема. Чтобы можно было размяться и в офисе, обустроено отдельное место. Мы спонсируем тренировки футбольной и волейбольной команд, поддерживаем инициативы по киберспорту и приходим на турниры по настольному футболу просто поболеть.

• Конкурентная заработная плата.

• Добираться легко. Офис в 3 минутах ходьбы от станции метро Нагатинская или 10 минут от МЦК Верхние Котлы

• Удаленка или офис? Тебе решать. Можно работать где угодно: дома, в офисе или в гибридном режиме. Нам важны результаты, а не то, где ты находишься.

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя