Cпециалист по безопасной разработке

Мы - команда экспертов по искусственному интеллекту, работаем с фреймворками, решающими различные задачи deep learning: генерации текста, аудио и видео, а также проводим транскрибацию, распознавание объектов на видео, также решаем задачи по обогащению данных: сбор данных из соцсетей, видеохостингов и тд. Мы сфокусированы на применении SOTA-решений для этих проектов, а также поддержке и мониторинге работающих решений.

Находимся в поиске Cпециалист по безопасной разработке в нашу команду!

Чем предстоит заниматься:

• Проведение аудитов по информационной безопасности с целью выявления потенциальных угроз и рисков;
• Консультирование и поддержка команд разработки по вопросам КБ и практикам написания безопасного кода;
• Разработка архитектуры решений и методов реализации;
• Сбор и анализ предварительной информации об исходном коде;
• Настройка анализаторов и проведение сканирования исходных кодов, приложений (SAST/DAST);
• Взаимодействие с разработчиками прикладного ПО и профильными специалистами при внедрении нового функционала и устранении уязвимостей;
• Подготовка отчетной документации и рекомендаций по повышению уровня защищенности.

Требования:

• Высшее профильное образование;
• Опыт работы на должностях: инженер по разработке, специалист по направлению AppSec/DevSecOps;
• Опыт разработки на Java/C++/Python;
• Опыт участия в проектах внедрения решений по КБ, в частности в построении, внедрении, поддержки и модернизации подходов SSDLC или DevSecOps;
• Знание стандартов и практик обеспечения безопасности ПО и выявления уязвимостей;
• Опыт работы с решениями класса SAST, DAST, опыт анализа и интерпретации отчетов об обнаруженных уязвимостях;
• Английский язык (чтение технической документации);
• Опыт работы от 3х лет.

Будет плюсом:

• Опыт построения CI/CD с использованием DevSecOps продуктов;
• Опыт разработки проектных решений и рабочей документации.

Что мы предлагаем:

• Участие в разработке динамично развивающегося продукта, работающего на рынке в реальном времени;
• Справедливую заработную плату по результатам собеседования и вашей квалификации;
• Возможность прокачивать свою экспертизу за счет работы с топовыми коллегами и обучения в моменте;
• Классный молодой коллектив профессионалов, заряженных на результат. Ценим порядочность, честность и открытость;
• Занятия английском языком с носителем; ДМС после прохождения испытательного срока; приятные подарки на праздники;
• Горизонтальную структуру, отсутствие бюрократии и синдромов «больших начальников»;
• Мы за результат, а не процесс. У всех наших сотрудников удобный график и полностью удаленная работа без привязке к стране.

Если увидел в этом описании себя - скорее откликайся, чтобы стать частью нашей команды!