Руководитель отдела безопасной разработки
04 Октября 2024
Город:
Москва
Занятость:
Полная занятость
Компания "Аквариус, Группа компаний"
AQUARIUS — ведущий российский разработчик, производитель и поставщик компьютерной техники.
AQUARIUS осуществляет все этапы разработки и производства ИТ-продукции в России.
Производственные комплексы AQUARIUS расположены в г. Тверь и г. Шуя. Мы способны выпускать свыше 2 млн единиц высокотехнологичных устройств в год.
Основные направления деятельности компании:
• Производство и разработка серверов, СХД, ПК, ноутбуков, моноблоков, планшетов, телекоммуникационного оборудования;
• Специализированные отраслевые IT‑решения;
• IT‑услуги и информационная безопасность;
• Сервисное и гарантийное обслуживание.
Что нужно делать:
- Участие в разработке регламентов по безопасной разработке SSDLC;
- Организация процесса анализа кода на предмет ошибок и уязвимостей;
- Написание ТЗ на устранение найденных уязвимостей, взаимодействие с разработчиками;
- Работа с инструментами SCA\SAST (Svace, SonarQube и др.), DAST(Burp, RedCheck), фаззинга (AFL, Crusher), агрегаторами (DefectDojo);
- Составление требований к внутренним сервисам автоматизации практик безопасной разработки и встраиванию их в конвейер CI\CD;
- Обеспечение безопасности opensource, выявление и анализ CVE;
- Помощь командам в подключении анализаторов и обработке их результатов;
- Обучение и консультирование команд по вопросам безопасности;
- Участие в разработке процессов информационной безопасности, направленных на снижение рисков ИБ при разработке ПО в качестве технического эксперта;
- Сопровождение разработки средств защиты информации на основе продуктов компании.
Мы ищем:
- Высшее образование в области информационной безопасности, кибербезопасности, программирования
- Опыт работы с инструментами DevOps (Docker, Kubernetes, GitLab)
- Опыт работы с инструментами безопасности (SAST, DAST) Svace, Crusher, CppCheck, AFL и т.п.
- Опыт внедрения процессов и практик безопасной разработки
- Знание ГОСТ Р 56939-2016
- Навыки разработки и автоматизации на Bash, Python
- Умение читать код на C/C++ и умение писать на начальном уровне
Мы предлагаем:
- Оформление по ТК РФ в штат аккредитованной ИТ-Компании - На рынке более 35-и лет (2500+ сотрудников);
- Гибкое начало дня/возможен гибрид;
- ДМС с расширенным списком клиник и высоким лимитом на обслуживание (в т.ч. льготное страхование для близких родственников);
- «Кафетерий льгот» с многочисленными услугами и сервисами (оплата топлива, такси, спорт, доставка еды и т.д.);
- Премии по итогам работы;
- Поддержка сотрудников (в т.ч. консультирование юридическое, финансовое, психологическая поддержка)
- Комфортабельный, современный офис в БП "Крылатские холмы". Бесплатные шаттлы от м.Крылатское; м.ул. 1905 года; м.Народное ополчение.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
26 Сентября
Специалист по тестированию на проникновение (пентестер)( РТ-Информационная безопасность )
Москва
Компания "РТ-Информационная безопасность" АО «РТ-Информационная безопасность» осуществляет услуги по проектированию и внедрению вычислительных...
26 Сентября
Руководитель проекта по продажам
Москва
от 150 000 руб.
Компания "Концерн Медведь Производственный участок № 7" В филиал производственного предприятия "КОНЦЕРН МЕДВЕДЬ" в г. Москве мы ищем...
26 Сентября
Главный инженер разработки ЦФТ-Банк( «Газпромбанк» (Акционерное общество) )
Москва
Компания "«Газпромбанк» (Акционерное общество)" Газпромбанк — это место, где люди и технологии встречаются вместе. Последние три года мы...
26 Сентября
Ассистент руководителя товарного направления Интерьерный свет
Москва
Компания "Эlevel" Привет, это компания Эlevel! Вот уже 32 года мы воплощаем самые смелые идеи в электро- и светотехнических проектах от...
26 Сентября
Технический писатель (разработка бухгалтерских программ)
Москва
Компания "1С" Чем предстоит заниматься: Подготовкой документации Вычиткой, правкой и преобразованием существующей документации...
Вакансия размещена в отрасли