Инженер по безопасной разработке и сертификации

Компания помогает создавать эффективную систему защиты информационных ресурсов и стабильно работать в условиях киберугроз современного мира. Проекты компании курируют опытные ИБ-специалисты с международными сертификациями OSCP, CISM, CGEIT и CISA.

Мы реализовали свыше 4000 проектов благодаря профессиональной команде, ответственному подходу к работе и тесному сотрудничеству с нашими партнерами в сфере информационной безопасности.

Сейчас ищем Инженер по безопасной разработке и сертификации, который будет участвовать в процессе сертификационных испытаний программного обеспечения по требованиям безопасности ФСТЭК России.

Основные задачи:

• участие во внедрении процессов безопасной разработки и проведении сертификации средств защиты информации;
• анализ программного обеспечения на уязвимости, скрытые каналы и недекларируемые возможности;
• анализ архитектуры программного обеспечения, чтение архитектурных документов, определение соответствия кода описанию архитектуры;
• проведение статического и динамического анализа программного обеспечения;
• составление отчетных материалов по результатам проведенных испытаний.

Необходимые компетенции:

• знание на уровне понимания исходного кода одного или нескольких языков программирования из списка: C/С++, С#, Java, Go, Python и т. д;
• понимание принципов и этапов цикла безопасности разработки программного обеспечения (SDL);
• понимание причин возникновения и принципов эксплуатации уязвимостей (OWASP Top 10, CWE Top 25);
• умение работать с базами уязвимостей (NIST/БДУ);
• понимание архитектуры современных веб-приложений;
• знание на уровне опытного пользователя ОС семейств Windows и Linux

Будет преимуществом:

• понимание принципов работы технологий контейнеризации и оркестрации;
• навыки работы с инструментами DevOps (Gitlab, Docker, Jenkins, Kubernetes);
• знание скриптовых языков программирования (Bash, Powershell и т. д);
• опыт работы с различными практиками тестирования безопасности приложений (SCA, SAST, DAST, Fuzzing);
• знание стандартов безопасности в области разработки ПО (OWASP SAMM/MITRE/BSIMM/ГОСТ/ФСТЭК)

Работая у нас, вы будете уверены:

• в стабильном ежемесячном доходе по результатам собеседования;
• в премировании по итогам работы за год;
• в поддержке важных семейных событиях и помощи в сложные времена;
• в соблюдении всех норм трудового законодательства;
• в комфортных условиях работы: современный офис в СЗР, рабочий день с 8 до 17, сплоченный коллектив;
• в социальном пакете: корпоративная мобильная связь, групповые виды спорта, ДМС включая стоматологию, бассейн, фитнес-центры, туры со скидкой в корпоративном туроператоре, дополнительные дни отпуска.

Уровень дохода зависит от знаний и навыков, поэтому готовы обсуждать индивидуально.

Ждем ваших откликов и будем рады знакомству.