Senior information security engineer / Старший инженер по информационной безопасности (DevSecOps)

В связи с запуском нового продуктового направления, мы продолжаем активно расти и расширять команду. Ключевая цель нового телекоммуникационного направления — создание конкурентной линейки RAN-продуктов для мобильных сетей 4/5 поколения.

Чем Вам предстоит заниматься:

• Внедрение культуры безопасной разработки совместно с чемпионами по безопасности
• Ручное тестирование безопасности решений с использованием SAST, DAST, SCA, fuzzing инструментария и его дальнейшее внедрение в процесс непрерывной интеграции (CI)
• Демонстрация отчётов инструментов тестирования безопасности разработчикам, разъяснение деталей обнаруженных проблем, предоставление рекомендаций по их исправлению
• Отслеживание устранения найденных уязвимостей
• Координация тестирования безопасности проводимого внешними контрагентами (например, тестирование на проникновение)
• Поиск и анализ угроз безопасности и новых векторов атак в исходном коде решений

Что мы ожидаем от будущего члена команды:

• Опыт работы на аналогичной должности от 3 лет
• Опыт внедрения SAST, DAST, SCA и fuzzing в уже существующий процесс разработки
• Практические умения автоматизации технических процессов с использованием CI/CD инструментов (Github или пр.)
• Опыт работы с k8s
• Опыт работы с Python
• Опыт работы с системами/сервисами: отслеживания багов (Jira или пр.); управления и оркестрацией уязвимостями (например, DefectDojo); совместной разработки кода (Github или пр.)
• Знания английского на уровне чтения и написания технической документации

Дополнительно приветствуем:

• Навыками программирования на различных языках
• Общие знания мобильных телекоммуникационных систем GSM/LTE/5G

Будем рады предложить Вам:

• Программу поддержки инноваций: премии за научные достижения, публикацию статей, выступления на конференциях и регистрацию патентов;
• Обучение и развитие: учебный портал с курсами и лекциями от внешних и внутренних экспертов, дополнительное профессиональное обучение, изучение английского, участие в конференциях;
• Лекторий с выдающимися экспертами: инженерами, учеными и исследователями;
• Заботу о здоровье: ДМС с первых дней работы, льготные условия страхования близких;
• Поддержку в личных вопросах: консультации юристов, психологов, экспертов по ЗОЖ и управлению финансами;
• Открытое общение: регулярные онлайн-встречи всей команды YADRO;
• Удаленный или гибридный формат работы: удалённая работа из дома на корпоративном ноутбуке из любой локации , и возможность посещать комфортный офис в Москве, Санкт-Петербурге, Нижнем Новгороде или Минске.