Middle AppSec инженер

BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее.

В нашу команду мы ищем middle AppSec инженера.

Чем предстоит заниматься:

• Проведение сертификационных испытаний изделий на соответствие требованиям нормативных документов по информационной безопасности ФСТЭК России (статический анализ, динамический анализ).
• Статический и ручной анализ исходных кодов с целью выявления недекларированных возможностей программного обеспечения.
• Анализ и разработка программной документации (ЕСПД).
• Оформление отчетных материалов по результатам сертифицированных испытаний в части аудита исходных кодов.
• Взаимодействие с командами разработки для анализа и устранения выявленных недостатков.
• Анализ работы сервисов и их инфраструктуры с акцентом на Go-стек и DevOps-практики.
• Анализ технической документации на программные и технические средства защиты информации.
• Подготовка к тестированию программных и технических средств защиты информации, включая разработку плана тестирования, детальных описаний тестов и настройку тестовой среды.

Что для нас важно:

• Высшее техническое образование (по направлению "Информационная безопасность" будет преимуществом).
• Глубокое понимание устройства программ на этапе разработки (анализ исходных текстов, сборка и компиляция) на разных языках программирования.
• Знания в области архитектуры и принципов функционирования различных дистрибутивов Linux, общесистемного и прикладного программного обеспечения.
• Наличие общих знаний в области сетевых технологий (стек TCP/IP).
• Наличие опыта использования командной строки в Unix системах (знание основных команд, свободное перемещение в файловой системе).
• Знание одного или нескольких языков программирования (идеально знать один компилируемый и один интерпретируемый, например, C++ и Python).
• Опыт применения специализированных инструментов статического анализа и фаззинг-тестирования.

Что нам также важно, но можем рассмотреть кандидатов и без этого:

• Участие в проектах по сертификации ФСТЭК России.
• Знание руководящих документов ФСТЭК России и понимание их требований.
• Понимание принципов разметки ложных срабатываний статических анализаторов.
• Опыт анализа кода и сервисов, разработанных на Go.
• Опыт разработки программной документации (ЕСПД).
• Навыки в области анализа инфраструктуры сервисов.
• Знание Docker, Kubernetes, Jenkins, GitLab CI/CD.

Мы предлагаем:

Гибкий подход к удаленке. Возможность работать удаленно на территории РФ

Забота о здоровье. ДМС, страхование жизни, страховка для выезда за границу, консультации психолога и телемедицина, дополнительные дни отпуска

Ипотечная программа. Субсидия ипотеки от Сбера

Комфортный офис. Штаб-квартира в центре Москвы, 10 минут от метро. Игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места

Обучение. Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы

Корпоративный спорт. Спортивные зоны в офисе и скидки на фитнеc

Современная техника. Техника на базе macOS, Windows

Work-life balance. Классные корпоративы и поддержка мероприятий по интересам сотрудников

Свободная атмосфера. Никакого дресс-кода и лишней бюрократии

Предусмотренные законодательством гарантии. Льготы для сотрудников BI.ZONE, как аккредитованной IT-компании