Инженер по информационной безопасности

Мы – РТК ИТ, федеральная компания с подразделениями в 7 субъектах РФ.

Мы занимаемся полным циклом разработки программных продуктов, направленных на развитие и повышение эффективности бизнеса группы компаний «Ростелеком». Наши ИТ-решения, отвечают современным реалиям как в ИТ-архитектуре, так и в телеком-бизнесе. Используя современные технологии, подходы к разработке и архитектуре мы достигаем максимально эффективного результата.

Чем предстоит заниматься?

• Участие в развитии практик безопасной разработки в компании;
• Работа с инструментами статического анализа кода (SAST), контроля open source компонент (OSA/SCA) и динамического анализа приложений (DAST);
• Анализ выявленных дефектов, проверка, приоритизация, поиск решения для их устранения;
• Разработка и контроль реализации требований и метрик безопасной разработки;
• Участие в организации процессов продуктовой безопасности, взаимодействие с командами разработки и контроля качества, архитекторами и менеджерами продуктов.

Что нам требуется?

• Опыт работы в сфере Application Security на позиции эксперта;
• Опыт работы с продуктами SAST/OSCA;
• Опыт работы с DAST - будет преимуществом;
• Знание методологий организации безопасной разработки (BSIMM, OWASP SAMM);
• Умение читать и разбираться в чужом коде на различных языках программирования (стек будет детализирован в процессе интервью);
• Уверенные знания по архитектуре современных информационных систем; (контейнеризация, обработка и хранение данных, межсистемное взаимодействие).

Что мы предлагаем?

• Гибридный формат работы в комфортном офисе г. Москвы, проспект Вернадского, 41 (БЦ Академик);
• Чай, кофе, фрукты в офисе в неограниченном количестве :)
• Возможность принимать участие в конференциях, проходить обучение за счет компании;
• Полностью "белая" заработная плата: оклад + квартальная премия;
• Кафетерий льгот;
• График работы гибкий: начало работы с 08:00 до 10:00 МСК, окончание - с 17:00 до 19:00 МСК, Сб-Вс – выходные.