Руководитель отдела безопасной разработки

Дата размещения вакансии: 18.11.2024
Работодатель: Аквариус, Группа компаний
Уровень зарплаты:
з/п не указана
Город:
Москва
Арбатско-Покровская линия метро Крылатское
Требуемый опыт работы:
От 3 до 6 лет

AQUARIUS — ведущий российский разработчик, производитель и поставщик компьютерной техники.
AQUARIUS осуществляет все этапы разработки и производства ИТ-продукции в России.
Производственные комплексы AQUARIUS расположены в г. Тверь и г. Шуя. Мы способны выпускать свыше 2 млн единиц высокотехнологичных устройств в год.
Основные направления деятельности компании:
• Производство и разработка серверов, СХД, ПК, ноутбуков, моноблоков, планшетов, телекоммуникационного оборудования;
• Специализированные отраслевые IT‑решения;
• IT‑услуги и информационная безопасность;
• Сервисное и гарантийное обслуживание.

Что нужно делать:

  • Участие в разработке регламентов по безопасной разработке SSDLC;
  • Организация процесса анализа кода на предмет ошибок и уязвимостей;
  • Написание ТЗ на устранение найденных уязвимостей, взаимодействие с разработчиками;
  • Работа с инструментами SCA\SAST (Svace, SonarQube и др.), DAST(Burp, RedCheck), фаззинга (AFL, Crusher), агрегаторами (DefectDojo);
  • Составление требований к внутренним сервисам автоматизации практик безопасной разработки и встраиванию их в конвейер CI\CD;
  • Обеспечение безопасности opensource, выявление и анализ CVE;
  • Помощь командам в подключении анализаторов и обработке их результатов;
  • Обучение и консультирование команд по вопросам безопасности;
  • Участие в разработке процессов информационной безопасности, направленных на снижение рисков ИБ при разработке ПО в качестве технического эксперта;
  • Сопровождение разработки средств защиты информации на основе продуктов компании.

Мы ищем:

  • Высшее образование в области информационной безопасности, кибербезопасности, программирования
  • Опыт работы с инструментами DevOps (Docker, Kubernetes, GitLab)
  • Опыт работы с инструментами безопасности (SAST, DAST) Svace, Crusher, CppCheck, AFL и т.п.
  • Опыт внедрения процессов и практик безопасной разработки
  • Знание ГОСТ Р 56939-2016
  • Навыки разработки и автоматизации на Bash, Python
  • Умение читать код на C/C++ и умение писать на начальном уровне

Мы предлагаем:

  • Оформление по ТК РФ в штат аккредитованной ИТ-Компании - На рынке более 35-и лет (2500+ сотрудников);
  • Гибкое начало дня/возможен гибрид;
  • ДМС с расширенным списком клиник и высоким лимитом на обслуживание (в т.ч. льготное страхование для близких родственников);
  • «Кафетерий льгот» с многочисленными услугами и сервисами (оплата топлива, такси, спорт, доставка еды и т.д.);
  • Премии по итогам работы;
  • Поддержка сотрудников (в т.ч. консультирование юридическое, финансовое, психологическая поддержка)
  • Комфортабельный, современный офис в БП "Крылатские холмы". Бесплатные шаттлы от м.Крылатское; м.ул. 1905 года; м.Народное ополчение.