Награды компании 0 наград из 3
Забота о сотрудниках Получена: 20.12.2024
81% выполнено
Есть у 1.2% компаний на Dream Job

Работодатель поддерживает достойные условия труда и отдыха для сотрудников

Карьерный рост Получена: 20.12.2024
95% выполнено
Есть у 2.3% компаний на Dream Job

В компании есть возможности для карьерного и профессионального роста сотрудников

Корпоративная культура Получена: 20.12.2024
97% выполнено
Есть у 3.8% компаний на Dream Job

Сотрудники отмечают профессионализм руководства и хорошую атмосферу в коллективе

Инженер по информационной безопасности (AppSec/DevSecOps), офис

От 3 до 6 лет
Полная занятость
Полный день
Описание вакансии

Аккредитованная ГК "ИнфоТеКС", входящая в ТОП-5 компаний России в сфере информационной безопасности, лидер в разработке средств защиты информации приглашает в команду Эксперта безопасной разработки (AppSec/DevSecOps) для минимизации потенциальных уязвимостей безопасности в продуктах компании!

Основные направления участия:

  • формирование требований безопасности для разрабатываемого продукта;
  • валидация архитектурных артефактов, включая МУиН;
  • анализ результатов работы инструментальных средств поиска уязвимостей разрабатываемого исходного кода (SAST), сторонних компонентов (SCA) и динамического тестирования (DAST);
  • верификация уязвимостей в случае обнаружения, определение критичности для конкретного продукта, оценка мер по устранению выявленной уязвимости или снижения ее критичности

Как у нас все устроено:

Есть команда (порядка 10-12 человек), где каждый сотрудник отвечает за фиксированное кол-во разрабатываемых продуктов, которые за ним закрепляются на постоянной основе.

После погружения в ряд продуктов, эксперт осуществляет консультирование команд разработки по направлениям обеспечения безопасности.

На этапе выпуска версии продукта эксперт проверяет выполнение ожидаемых практик безопасной разработки для продукта и корректность подготовленных материалов по каждой практике.

Также есть возможность участвовать в анализе используемых решений и технологий с точки зрения повышения безопасности продуктов компании + разработка рекомендаций их использования при разработке ПО.


Мы ожидаем наличие опыта в одном или нескольких направлениях обеспечения безопасности разрабатываемого программного обеспечения от 2х лет.

Преимущество:

  • понимание особенностей обеспечения безопасности ПАК;
  • опыт написания скриптов для автоматизации задач (Python, Bash)
  • опыт программирования (например, на C/C++).
  • знакомство и понимание ГОСТ безопасной разработки (например, ГОСТ Р 56939-2016)

В рамках компании можно развиваться в 2х направлениях: Application Security и Development, Security and Operations, а благодаря системе наставничества, которая обеспечивает поддержку, обучение и полное погружение в направление, освоиться на новых задачах будет гораздо проще!

Условия:
  • Работа в офисе Москвы/Санкт-Петербурга/Пензы;
  • Полное соблюдение трудового законодательства РФ, оплачиваемые отпуска и больничные листы, "белая" заработная плата;
  • Продолжительность рабочего дня 8 часов + 1 час на обед;
  • Оплачиваемое работодателем питание в офисе или кафе;
  • ДМС (добровольное медицинское страхование) - различные варианты программ, страховка от несчастных случаев;
  • Корпоративные мероприятия и спортивные инициативы (футбол, волейбол, баскетбол);
  • Изучение английского по корпоративным ценам;
  • Возможность получения профессиональных сертификатов и прохождения курсов повышения квалификации за счёт компании
Ключевые навыки
DAST
SAST
DevSecOps
AppSec
безопасная разработка
Вакансия опубликована: 9 декабря 2024, Санкт-Петербург
Похожие вакансии
Application Security Engineer
Новая
От 3 до 6 лет

Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).

iFuture
4,1 30 отзывов
Санкт-Петербург,
сегодня
Инженер по безопасной разработке/DevSecOps
Новая
От 1 года до 3 лет

Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).

Ред Софт
4,0 32 отзыва
Санкт-Петербург,
сегодня
ИнфоТеКС
4,2
Очень хорошо
85%
Рекомендуют
Оценки по категориям
4,5
Условия труда
4,6
Коллектив
4,2
Руководство
3,9
Уровень дохода
3,8
Условия для отдыха
4,2
Возможности роста
Преимущества и льготы компании
Сотрудники чаще всего указывали следующие льготы и преимущества на основании 122 отзывов
89% Своевременная оплата труда
82% Наличие кухни, места для обеда
82% Медицинское страхование
80% Компенсация питания
63% Оплата больничного
60% Профессиональное обучение
57% Корпоративные мероприятия
53% Гибкий рабочий график
48% Удобное расположение работы
42% Система наставничества
41% Удаленная работа
20% Место для парковки
4% Оплата транспортных расходов
3% Оплата мобильной связи
2% Корпоративный транспорт
Похожие вакансии
Инженер сетевой безопасности (WAF)
Новая
От 1 года до 3 лет
Откликнуться Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Методолог по информационной безопасности
Новая
От 1 года до 3 лет
Откликнуться Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Специалист AppSec \ Application Security
От 3 до 6 лет
Откликнуться Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Эксперт по Информационной безопасности
Новая
От 1 года до 3 лет
Откликнуться Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Системный администратор по информационной безопасности
Новая
От 3 до 6 лет
Откликнуться Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Поиск Вакансии Ваш отзыв Зарплаты Сравнить