Эксперт по безопасной разработке

ГК "ИнфоТеКС", входящая в ТОП-10 компаний России в сфере защиты информации, лидер в разработке средств защиты информации, приглашает в команду Эксперта по безопасной разработке.

Предстоящие задачи:

Участие сотрудника ожидается в процессах безопасной разработки продуктов ИнфоТеКС (ПО и ПАК) на всех этапах их жизненного цикла. Основные направления участия следующие:

- формирование требований безопасности для разрабатываемого продукта;

- валидация архитектурных артефактов, включая МУиН;

- анализ результатов работы инструментальных средств поиска уязвимостей разрабатываемого исходного кода (SAST), сторонних компонентов (SCA) и динамического тестирования (DAST);

- верификация уязвимостей в случае обнаружения, определение критичности для конкретного продукта, оценка мер по устранению выявленной уязвимости или снижения ее критичности.

Ожидания от квалификации:

Опыт от 3х лет в одном или нескольких направлениях обеспечения безопасности разрабатываемого программного обеспечения (ПО):

- формирование требований безопасности для разрабатываемого ПО;

- валидация архитектурных артефактов ПО, включая МУиН;

- анализ результатов работы инструментальных средств поиска уязвимостей разрабатываемого исходного кода ПО (SAST), сторонних компонентов (SCA) и динамического тестирования (DAST);

- верификация уязвимостей ПО в случае обнаружения, определение критичности для конкретного продукта, оценка мер по устранению выявленной уязвимости или снижения ее критичности.

Преимущество:

• Понимание особенностей обеспечения безопасности ПАК;

• Опыт написания скриптов для автоматизации задач (Python, Bash);

• Опыт программирования (например, на C/C++);

• Знакомство и понимание ГОСТ безопасной разработки (например, ГОСТ Р 56939-2024).

Условия работы:

• Работа в офисе в Москве/Томске/Пензе;
• Полное соблюдение трудового законодательства РФ, оплачиваемые отпуска и больничные листы, "белая" заработная плата;
• Начало работы с 7.00 до 11.00, продолжительность рабочего дня 8 часов + 1 час на обед;
• Оплачиваемое работодателем питание в офисе или кафе;
• ДМС (добровольное медицинское страхование) - различные варианты программ, страховка от несчастных случаев;
• Корпоративные мероприятия и спортивные инициативы (футбол, волейбол, баскетбол);
• Изучение английского по корпоративным ценам;
• Возможность получения профессиональных сертификатов и прохождения курсов повышения квалификации за счёт компании.