Мы Группа Астра – один из лидеров российской IT-индустрии, ведущий производитель программного обеспечения, в том числе защищенных операционных систем и платформ виртуализации. Разработка флагманского продукта, ОС семейства Astra Linux, ведется с 2008 года.
Наша миссия – обеспечить технологический суверенитет России и ее лидерство в мировой IT-индустрии путем создания базовых технологий, специального и пользовательского ПО. Стратегическая цель – к 2030 году стать национальным производителем программных продуктов №1.
Обязанности:
- Управление командой AppSec (Application Security).
- Развитие процессов AppSec и практик DevSecOps.
- Формирование технических заданий и управление проектами по разработке и внедрению новых подходов по тестированию безопасности ОС.
- Планирование и сопровождение работ по анализу безопасности OpenSource-проектов.
Требования:
- Знание архитектуры ОС Linux и умение эффективно применять штатные СЗИ.
- Опыт выстраивания процессов AppSec и внедрения практик безопасной разработки: SDLC/SSDLC, DevSecOps.
- Опыт проведения анализа безопасности системного ПО, в т.ч. для OpenSource-проектов: определение поверхности атаки.
- Опыт внедрения и развития процессов управления уязвимостями (Vulnerability Management и Patch Management).
- Знание и понимание типовых угроз информационной безопасности.
- Знание основных стандартов и лучших практик по обеспечению безопасности ПО и выявлению уязвимостей.
- Опыт управления IT проектами или опыт на роли TeamLead.
- Навыки разработки на скриптовых языках (Python, Bash, Go и др.).
- Умение формировать архитектуру программных решений.
- Опыт работы с инструментами DevOps/DevSecOps.
Будет плюсом:
- Опыт выступления на профильных конференциях по информационной безопасности.
- Опыт тестирования на проникновение, участия или организации программ Bug Bounty, CTF и т.п.
- Опыт аудита ОС (Linux/Unix систем).
- Опыт сборки пакетов/дистрибутивов ОС Linux.
- Опыт взаимодействия с OpenSource-сообществом в вопросах подготовки патчей и устранения выявляемых ошибок.
Условия:
-
Уверенность в будущем. Мы чтим ТК РФ: у нас стабильный и прозрачный «белый» доход и полноценный соцпакет.
-
Забота о здоровье. Оформим полис ДМС со стоматологией.
-
Спорт — это про нас. У нас многие увлекаются сноубордом, лыжами, дайвингом, бегом и пр. – найти кого-то для afterwork-активностей не проблема. Мы спонсируем тренировки футбольной и волейбольной команд, поддерживаем инициативы по киберспорту и приходим на турниры по настольному футболу просто поболеть.
-
Конкурентная заработная плата.
-
Добираться легко. Офис в 3 минутах ходьбы от станции метро Нагатинская или 10 минут от МЦК Верхние Котлы
-
Удаленка или офис? Тебе решать. Можно работать где угодно: дома, в офисе или в гибридном режиме. Нам важны результаты, а не то, где ты находишься.