Отзыв о городе
1-ТРК
История переезда

Специалист контроля безопасности разработки

Дата размещения вакансии: 05.12.2025
Работодатель: Группа компаний Астра
Уровень зарплаты:
з/п не указана
Город:
Москва
Огородный проезд 16/1с5
Требуемый опыт работы:
не требуется

Мы группа компаний «Астра» – один из лидеров российской IT-индустрии, ведущий производитель программного обеспечения, в том числе защищенных операционных систем и платформ виртуализации. Разработка флагманского продукта, ОС семейства Astra Linux, ведется с 2008 года. На сегодня в штате компании более 2 200 сотрудников.

Наша миссия – обеспечить технологический суверенитет России и ее лидерство в мировой IT-индустрии путем создания базовых технологий, специального и пользовательского ПО. Стратегическая цель – к 2030 году стать национальным производителем программных продуктов No1.

Обязанности:

  • Повышение культуры кибербезопасности у разработчиков и формирование практик безопасной разработки;
  • Автоматизация всех контролей SSDLC (SAST, DAST, SCA).
  • Взаимодействие с командами разработки, анализ и постановка задач по выполнению нефункциональных требований ИБ, организация Sec-код-ревью;
  • Горизонтальная коммуникация между разработкой, DevOps и ИБ;
  • Участие в выборе и внедрении инструментов автоматизированной проверки кода, встраивании их в CI/CD процессы;
  • Определение требований по безопасности и контроль их выполнения в среде разработки и CI/CD;
  • Организация эксплуатации инструментов анализа кода;
  • Участие в организации управлении OSS и SCA (определение требований и контроль);
  • Участие в организации оценки соответствия прикладного ПО или процесса безопасности разработки требованиям нормативных документов.

Требования:

  • Опыт разработчика/SevSecOps в том числе в стеке языков Go, Python;
  • Опыт работы с инструментами анализа кода и их автоматизацией (Svace, SonarQube и т.д.) и их встраивания в процесс разработки;
  • Знания в области методов и инструментов тестирования ПО;
  • Понимание docker, k8s, ansible, HashiCorp Vault.
  • Понимание инфраструктуры CI/CD, контейнерных технологий, концепции и инструментов "инфраструктура-как-код";
  • Знакомство с НПА и регулирующими документами в части требований к процессу безопасной разработки (ГОСТ Р 71207-2024).

Условия:

  • Уверенность в будущем. Мы чтим ТК РФ: у нас стабильный и прозрачный "белый" доход.
  • Забота о здоровье. Оформим полис ДМС со стоматологией.
  • Спорт — это про нас. У нас многие увлекаются сноубордом, лыжами, дайвингом, бегом и пр. – найти кого-то для afterwork-активности не проблема. Мы спонсируем тренировки футбольной и волейбольной команд, поддерживаем инициативы по киберспорту и приходим на турниры по настольному футболу просто поболеть.
  • Конкурентная заработная плата.
  • Добираться легко. Гибридный формат работы.
Откликнуться

Похожие вакансии: Москва

Предупреждение о сборе статистики

Этот сайт в соответствии с Политикой Конфиденциальности собирает статистику посещения и данные посетителей, а также использует cookie.