Backend-разработчик

Компания АО НПО «Эшелон» (является аккредитованной IT-компанией) специализируется на оказании услуг по сертификации, как обязательной, так и в рамках добровольной системы сертификации (СДС).

Основные направления Центра оценки соответствия и тестирования:

• Проведение внешнего и внутреннего тестирования на проникновение и анализ защищённости информационных систем и инфраструктуры организаций.
• Сертификация по требованиям ФСТЭК России.
• Оценка соответствия по требованиям ОУД в рамках проверки банковских приложений (требования ГОСТ ИСО/МЭК 15408, Профиля защиты ЦБ, положения Банка России).
• Проведение тематических исследований по требованиям ФСБ России.
• Проведение оценки по требованиям стандарта платформы Цифрового Рубля.
• Принятие участия в разработке стандартов в области защиты информации (в рамках в рабочей группы ТК-362).
• Внедрение процессов безопасной разработки по требованиям
  ГОСТ Р 56939-2016, ГОСТ Р 56939-2024.

Обязанности:

• Проектирование, реализация и оптимизация бэкенд-части веб-приложения.
• Интеграция с внешними сервисами, сторонними инструментами и библиотеками, их адаптация и доработка.
• Разработка масштабируемой, отказоустойчивой и безопасной архитектуры системы, способной эффективно обрабатывать и анализировать большие объемы структурированных данных.
• Следование принципам безопасного кодирования, реализация строгой валидации, санитизации и фильтрации всех входящих пользовательских данных для предотвращения уязвимостей.
• Оптимизация процессов обработки, хранения и кэширования больших данных. Проектирование эффективной схемы баз данных.
• Настройка CI/CD процессов, контейнеризация (Docker, Kubernetes) и оркестрация приложений.
• Подготовка и поддержка технической документации, API-спецификаций и правил развертывания.
• Оптимизация процессов обработки и хранения больших данных.

Наши ожидания:

• Знание и опыт работы с языками Golang, C/C++.
• Понимание принципов клиент-серверного взаимодействия и опыт работы с сетевыми протоколами и технологиями (REST, gRPC, GraphQL, WebSockets).
• Опыт работы с СУБД, умение строить оптимальные запросы и проектировать схемы.
• Опыт работы с системами контроля версий (Git), инструментами CI/CD (GitLab CI, GitHub Actions, Jenkins).
• Понимание жизненного цикла ПО и систем сборки.
• Понимание и использование лучших практик в написании кода (ООП, SOLID, DRY).
• Опыт тестирования и рефакторинга кода с помощью автоматизированных средств.
• Готовность к командной работе и обучению новым инструментам.

Будет плюсом:

• Участие в разработке средств анализа безопасности (SCA, SAST, DAST).
• Понимание и практический опыт внедрения принципов DevSecOps.
• Знание основных стандартов и практик по безопасной разработке, таких как ГОСТ Р 56939-2024, OWASP Top 10, CWE Top 25, SEI CERT Coding Standards.

Мы предлагаем:

• Интересную работу в дружелюбном молодом коллективе с адекватным менеджментом.
• Участие в интересных проектах и задачах, связанных с информационной безопасностью.
• Прозрачную и понятную финансовую мотивацию (оклад + премиальная часть от выполненного проекта), а также возможность карьерного роста.
• Возможность участия в проведении обучающих мероприятий и консультаций для заказчиков (с дополнительной оплатой).
• Индивидуальный график работы (8:00-17:00; 9:00-18:00; 10:00-19:00).
• Официальное трудоустройство в соответствии с ТК РФ (оплачиваемый отпуск, больничный).
• Оплату мобильной связи.
• Частичную компенсацию ДМС и абонемента в фитнес-клуб.
• Корпоративная пенсионная программа (дополнительные перечисления взносов работодателем в НПФ).
• Возможность внутреннего обучения, повышения квалификации в учебном центре компании.
• Возможность профессионального роста и самореализации, введение в рабочий процесс новых подходов и методик.