DevSecops

Ред Cофт – российский разработчик программного обеспечения. Создаем, развиваем и поддерживаем системное и прикладное ПО, государственные информационные системы, а также разрабатываем ПО на базе искусственного интеллекта. Ред Софт - аккредитованная IT-компания.

Мы ищем инженера по безопасной разработке, готового развиваться в области безопасности ПО. Ваша задача — помогать внедрять практики безопасности на всех этапах жизненного цикла разработки, а также проводить анализ безопасности ПО в рамках сертификации продуктов. Обучаем, поддерживаем, даем возможность работать с современными инструментами.

Чем предстоит заниматься:

• ​​​​​​​Проведение анализа кода на уязвимости с использованием SAST/DAST-инструментов и базового фаззинг-тестирования;
• Мониторинг уязвимостей в сторонних библиотеках с помощью SCA-анализаторов;
• Поиск потенциальных утечек секретов (API-ключи, пароли) в коде;
• Участие во внедрении инструментов безопасности в CI/CD-конвейеры, автоматизация процессов РБПО;
• Работа с отчетами об уязвимостях: оценка критичности, разметка результатов, валидация срабатываний инструментов;
• Помощь в построении процессов безопасной разработки (SSDLC);
• Сопровождение соответствия стандартам (ГОСТ Р 56939-2024, техническая сторона).

Наши ожидания от кандидата:

• Базовые навыки работы в Linux и командной строке;
• Умение писать простые скрипты на Python/Bash для автоматизации задач;
• Понимание принципов безопасной разработки (OWASP Top 10, базовые концепции SSDLC);
• Опыт или знакомство с SAST/DAST-инструментами, фаззерами (хотя бы на уровне курсов/пет-проектов);
• Понимание принципов автоматизации;
• Готовность изучать интеграцию инструментов безопасности в CI/CD (Jenkins, Gitlab, и т.д.).

Что мы предлагаем:

​​​​​​​​​​​​​​

• Стабильность, постоянное трудоустройство в быстрорастущей компании, занимающейся импортозамещением;
• Работа в аккредитованной Минцифры IT-компании, продукты которой находятся в реестре российского ПО;
• Комфорт: нет бюрократии, проводим собеседование в 1, max 2 этапа и быстро даем фидбек, гибкое начало рабочего дня и нет дресс-кода;
• Плавный ввод в должность, период адаптации, наставничество;
• ДМС со стоматологией;
• Внутреннее и внешнее обучение;
• Корпоративная жизнь - совместные образовательные, спортивные и развлекательные мероприятия.