Инженер по безопасности приложений (Application Security)

«НЭК.ТЕХ» — российская аккредитованная IT-компания, единый научно-технический центр, специализирующийся на разработке средств измерений, коммуникационного оборудования IoT в сфере энергетики, высоконагруженных телекоммуникационных решениях и создании собственной компонентной базы.
Реализованные проекты «НЭК.ТЕХ» востребованы системообразующими энергетическими и промышленными компаниями и лежат в основе технологической независимости России.

Сотрудники «НЭК.ТЕХ» — самая большая ценность компании. Мы коллектив, объединённый совместной работой над амбициозными интересными проектами и общими целями.

Приглашаем в команду Инженера по безопасности приложений (Application Security)

Чем предстоит заниматься:

• развивать безопасный жизненный цикл ПО (SSDLC) для основного стека C/C++ (bare metal, Linux) и вспомогательных компонентов на C#/Java;
• проводить ручное код ревью критического кода, искать уязвимости, которые не видят автоматические сканеры;
• управлять результатами SAST/DAST/SCA: триаж, приоритезация, отсев ложных срабатываний, доработка правил;
• участвовать в Threat Modeling, консультировать разработчиков на этапе проектирования;
• готовить продукты к сертификации по требованиям ФСТЭК, внедрять РБПО;
• обучать коллег безопасному кодированию, развивать внутренние стандарты и культуру безопасности.

Какие знания и навыки мы ожидаем от вас:

• опыт в Application Security от 3 лет;
• глубокое знание C/C++ и специфичных для системного/встроенного ПО уязвимостей;
• понимание C# или Java на уровне, достаточном для ревью безопасности;
• практический опыт ручного код ревью и работы с SAST/DAST/SCA инструментами;
• знание SSDLC, Threat Modeling (STRIDE), OWASP Top 10, CWE;
• уверенная работа в Linux (скрипты, настройка окружения).

  Будет плюсом:

• Опыт разработки или анализа bare metal/RTOS прошивок;
• Знакомство с промышленными протоколами (CAN, RS 485, ZigBee, LoRa и др.);
• Участие в сертификации ФСТЭК/ФСБ, написание кастомных SAST правил;
• Умение читать электрические схемы.

  Что мы предлагаем:

• трудоустройство по ТК РФ с первого рабочего дня;
• график работы 5/2, офисный формат работы, гибкое начало рабочего дня с 8:00 до 11:00;
• конкурентоспособная "белая" заработная плата;
• ДМС с расширенным пулом клиник и стоматологией после испытательного срока;
• частичная компенсации фитнеса после полугода работы;
• фрукты/кофе/снеки в офисе ежедневно;
• дружелюбная корпоративная культура, возможности для профессионального и личностного роста.

  Присоединяйтесь к нашей команде! Мы всегда открыты для сильных специалистов с творческим подходом к решению задач и профессиональными амбициями. Если вы готовы достигать собственных результатов в команде и тем самым положительно влиять на развитие компании – мы вас ждём!