Руководитель отдела безопасной разработки

AQUARIUS — ведущий российский разработчик, производитель и поставщик компьютерной техники.
AQUARIUS осуществляет все этапы разработки и производства ИТ-продукции в России.
Производственные комплексы AQUARIUS расположены в г. Тверь и г. Шуя. Мы способны выпускать свыше 2 млн единиц высокотехнологичных устройств в год.
Основные направления деятельности компании:
• Производство и разработка серверов, СХД, ПК, ноутбуков, моноблоков, планшетов, телекоммуникационного оборудования;
• Специализированные отраслевые IT‑решения;
• IT‑услуги и информационная безопасность;
• Сервисное и гарантийное обслуживание.

Что нужно делать:

• Участие в разработке регламентов по безопасной разработке SSDLC;
• Организация процесса анализа кода на предмет ошибок и уязвимостей;
• Написание ТЗ на устранение найденных уязвимостей, взаимодействие с разработчиками;
• Работа с инструментами SCA\SAST (Svace, SonarQube и др.), DAST(Burp, RedCheck), фаззинга (AFL, Crusher), агрегаторами (DefectDojo);
• Составление требований к внутренним сервисам автоматизации практик безопасной разработки и встраиванию их в конвейер CI\CD;
• Обеспечение безопасности opensource, выявление и анализ CVE;
• Помощь командам в подключении анализаторов и обработке их результатов;
• Обучение и консультирование команд по вопросам безопасности;
• Участие в разработке процессов информационной безопасности, направленных на снижение рисков ИБ при разработке ПО в качестве технического эксперта;
• Сопровождение разработки средств защиты информации на основе продуктов компании.

Мы ищем:

• Высшее образование в области информационной безопасности, кибербезопасности, программирования
• Опыт работы с инструментами DevOps (Docker, Kubernetes, GitLab)
• Опыт работы с инструментами безопасности (SAST, DAST) Svace, Crusher, CppCheck, AFL и т.п.
• Опыт внедрения процессов и практик безопасной разработки
• Знание ГОСТ Р 56939-2016
• Навыки разработки и автоматизации на Bash, Python
• Умение читать код на C/C++ и умение писать на начальном уровне

Мы предлагаем:

• Оформление по ТК РФ в штат аккредитованной ИТ-Компании - На рынке более 35-и лет (2500+ сотрудников);
• Гибкое начало дня/возможен гибрид;
• ДМС с расширенным списком клиник и высоким лимитом на обслуживание (в т.ч. льготное страхование для близких родственников);
• «Кафетерий льгот» с многочисленными услугами и сервисами (оплата топлива, такси, спорт, доставка еды и т.д.);
• Премии по итогам работы;
• Поддержка сотрудников (в т.ч. консультирование юридическое, финансовое, психологическая поддержка)
• Комфортабельный, современный офис в БП "Крылатские холмы". Бесплатные шаттлы от м.Крылатское; м.ул. 1905 года; м.Народное ополчение.