Руководитель отдела анализа защищенности

Дата размещения вакансии: 28.10.2024
Работодатель: Группа компаний Астра
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

Мы Группа Астра – один из лидеров российской IT-индустрии, ведущий производитель программного обеспечения, в том числе защищенных операционных систем и платформ виртуализации. Разработка флагманского продукта, ОС семейства Astra Linux, ведется с 2008 года.

Наша миссия – обеспечить технологический суверенитет России и ее лидерство в мировой IT-индустрии путем создания базовых технологий, специального и пользовательского ПО. Стратегическая цель – к 2030 году стать национальным производителем программных продуктов №1.

Обязанности:

  • Управление командой AppSec (Application Security).
  • Развитие процессов AppSec и практик DevSecOps.
  • Формирование технических заданий и управление проектами по разработке и внедрению новых подходов по тестированию безопасности ОС.
  • Планирование и сопровождение работ по анализу безопасности OpenSource-проектов.

Требования:

  • Знание архитектуры ОС Linux и умение эффективно применять штатные СЗИ.
  • Опыт выстраивания процессов AppSec и внедрения практик безопасной разработки: SDLC/SSDLC, DevSecOps.
  • Опыт проведения анализа безопасности системного ПО, в т.ч. для OpenSource-проектов: определение поверхности атаки.
  • Опыт внедрения и развития процессов управления уязвимостями (Vulnerability Management и Patch Management).
  • Знание и понимание типовых угроз информационной безопасности.
  • Знание основных стандартов и лучших практик по обеспечению безопасности ПО и выявлению уязвимостей.
  • Опыт управления IT проектами или опыт на роли TeamLead.
  • Навыки разработки на скриптовых языках (Python, Bash, Go и др.).
  • Умение формировать архитектуру программных решений.
  • Опыт работы с инструментами DevOps/DevSecOps.

Будет плюсом:

  • Опыт выступления на профильных конференциях по информационной безопасности.
  • Опыт тестирования на проникновение, участия или организации программ Bug Bounty, CTF и т.п.
  • Опыт аудита ОС (Linux/Unix систем).
  • Опыт сборки пакетов/дистрибутивов ОС Linux.
  • Опыт взаимодействия с OpenSource-сообществом в вопросах подготовки патчей и устранения выявляемых ошибок.

Условия:

  • Уверенность в будущем. Мы чтим ТК РФ: у нас стабильный и прозрачный «белый» доход и полноценный соцпакет.

  • Забота о здоровье. Оформим полис ДМС со стоматологией.

  • Спорт — это про нас. У нас многие увлекаются сноубордом, лыжами, дайвингом, бегом и пр. – найти кого-то для afterwork-активностей не проблема. Мы спонсируем тренировки футбольной и волейбольной команд, поддерживаем инициативы по киберспорту и приходим на турниры по настольному футболу просто поболеть.

  • Конкурентная заработная плата.

  • Добираться легко. Офис в 3 минутах ходьбы от станции метро Нагатинская или 10 минут от МЦК Верхние Котлы

  • Удаленка или офис? Тебе решать. Можно работать где угодно: дома, в офисе или в гибридном режиме. Нам важны результаты, а не то, где ты находишься.