R-Vision — разработчик продуктов по информационной безопасности. С 2011 года мы создаем технологии, которые помогают крупнейшим компаниям России и СНГ противостоять киберугрозам. Наши клиенты: ГазпромНефть, Сибур, АльфаБанк, СТС Медиа, РИА Новости и другие.
Мы уверены, что для успешного развития любого бизнеса важна безопасность, а кибератаки – одна из главных угроз в современном мире. Поэтому мы постоянно развиваем существующие продукты, разрабатываем новые сервисы и тщательно сопровождаем процесс интеграций наших решений в инфраструктуру клиентов.
Мы достигаем значимых результатов благодаря вкладу каждого сотрудника. В основе слаженной работы — здоровая рабочая атмосфера, умение адаптироваться к изменениям и способность договариваться в пользу общего дела.
Мы ищем Инженера по тестированию безопасности в нашу R-Team!
Что нужно будет делать:
Прохождение сертификационных испытаний продуктов по ИБ;
Поддержка внутренней AppSec платформы, написанной на FastAPI;
Внедрение / повышение эффективности SCA, DAST и SAST сканеров безопасности;
Анализ срабатывания сканеров безопасности с последующим заведением задач на команду разработки и предложением способов предотвращения уязвимостей.
Мы ожидаем от вас:
Знание и опыт применения лучших практик AppSec и DevSecOps;
Наличие опыта работы с NoSQL / SQL базами данных;
Наличие навыков написания кода на Python с использованием FastAPI;
Знание языков программирования на уровне чтения кода: JS, TS, Golang, Rust;
Понимание процессов CI/CD, SSDLC;
Навыки настройки и использования Defect Dojo, DepTrack, Semgrep, Gitleaks, Trivy, OWASP ZAP.
Будет плюсом:
Знания OWASP Top 10;
Опыт прохождения сертификационных испытаний продуктов по ИБ;
Опыт написания PoC;
Опыт работы с FastAPI, а также с библиотеками pydantic, dataclasses и typing;
Знания параллельного программирования (async, multithreading, multiprocessing).
Условия работы и бонусы: