DevSecOps инженер

R-Vision — разработчик продуктов по информационной безопасности. С 2011 года мы создаем технологии, которые помогают крупнейшим компаниям России и СНГ противостоять киберугрозам. Наши клиенты: ГазпромНефть, Сибур, АльфаБанк, СТС Медиа, РИА Новости и другие.

Мы уверены, что для успешного развития любого бизнеса важна безопасность, а кибератаки – одна из главных угроз в современном мире. Поэтому мы постоянно развиваем существующие продукты, разрабатываем новые сервисы и тщательно сопровождаем процесс интеграций наших решений в инфраструктуру клиентов.

Мы достигаем значимых результатов благодаря вкладу каждого сотрудника. В основе слаженной работы — здоровая рабочая атмосфера, умение адаптироваться к изменениям и способность договариваться в пользу общего дела.

Мы ищем Инженера по тестированию безопасности в нашу R-Team!

Что нужно будет делать:

• Прохождение сертификационных испытаний продуктов по ИБ;

• Поддержка внутренней AppSec платформы, написанной на FastAPI;

• Внедрение / повышение эффективности SCA, DAST и SAST сканеров безопасности;

• Анализ срабатывания сканеров безопасности с последующим заведением задач на команду разработки и предложением способов предотвращения уязвимостей.

Мы ожидаем от вас:

• Знание и опыт применения лучших практик AppSec и DevSecOps;

• Наличие опыта работы с NoSQL / SQL базами данных;

• Наличие навыков написания кода на Python с использованием FastAPI;

• Знание языков программирования на уровне чтения кода: JS, TS, Golang, Rust;

• Понимание процессов CI/CD, SSDLC;

• Навыки настройки и использования Defect Dojo, DepTrack, Semgrep, Gitleaks, Trivy, OWASP ZAP.

Будет плюсом:

• Знания OWASP Top 10;

• Опыт прохождения сертификационных испытаний продуктов по ИБ;

• Опыт написания PoC;

• Опыт работы с FastAPI, а также с библиотеками pydantic, dataclasses и typing;

• Знания параллельного программирования (async, multithreading, multiprocessing).

Условия работы и бонусы:

• Работу в офисе, гибридном или удаленным формате на территории России;
• Оформление по ТК РФ, белую заработную плату;
• Все бонусы аккредитованной it-компании;
• ДМС со стоматологией и госпитализацией, покрытие страховки в путешествиях;
• 100% компенсацию больничного, +10 дополнительных дней в году на отгул по болезни;
• Программу корпоративных скидок и привилегий;
• Корпоративную библиотеку, обучение и участие в конференциях за счет компании;
• Разнообразные корпоративные мероприятия в онлайн и оффлайн форматах.