YADRO
Senior information security engineer / Старший инженер по информационной безопасности (DevSecOps)
Не указана
- SAST
- DAST
- SCA
- Risks assessment
- SDLC
- DevSecOps
- Information Security
В связи с запуском нового продуктового направления, мы продолжаем активно расти и расширять команду. Ключевая цель нового телекоммуникационного направления — создание конкурентной линейки RAN-продуктов для мобильных сетей 4/5 поколения.
Чем Вам предстоит заниматься:
- Внедрение культуры безопасной разработки совместно с чемпионами по безопасности
- Ручное тестирование безопасности решений с использованием SAST, DAST, SCA, fuzzing инструментария и его дальнейшее внедрение в процесс непрерывной интеграции (CI)
- Демонстрация отчётов инструментов тестирования безопасности разработчикам, разъяснение деталей обнаруженных проблем, предоставление рекомендаций по их исправлению
- Отслеживание устранения найденных уязвимостей
- Координация тестирования безопасности проводимого внешними контрагентами (например, тестирование на проникновение)
- Поиск и анализ угроз безопасности и новых векторов атак в исходном коде решений
Что мы ожидаем от будущего члена команды:
- Опыт работы на аналогичной должности от 3 лет
- Опыт внедрения SAST, DAST, SCA и fuzzing в уже существующий процесс разработки
- Практические умения автоматизации технических процессов с использованием CI/CD инструментов (Github или пр.)
- Опыт работы с k8s
- Опыт работы с Python
- Опыт работы с системами/сервисами: отслеживания багов (Jira или пр.); управления и оркестрацией уязвимостями (например, DefectDojo); совместной разработки кода (Github или пр.)
- Знания английского на уровне чтения и написания технической документации
Дополнительно приветствуем:
- Навыками программирования на различных языках
- Общие знания мобильных телекоммуникационных систем GSM/LTE/5G
Будем рады предложить Вам:
- Программу поддержки инноваций: премии за научные достижения, публикацию статей, выступления на конференциях и регистрацию патентов;
- Обучение и развитие: учебный портал с курсами и лекциями от внешних и внутренних экспертов, дополнительное профессиональное обучение, изучение английского, участие в конференциях;
- Лекторий с выдающимися экспертами: инженерами, учеными и исследователями;
- Заботу о здоровье: ДМС с первых дней работы, льготные условия страхования близких;
- Поддержку в личных вопросах: консультации юристов, психологов, экспертов по ЗОЖ и управлению финансами;
- Открытое общение: регулярные онлайн-встречи всей команды YADRO;
- Удаленный или гибридный формат работы: удалённая работа из дома на корпоративном ноутбуке из любой локации , и возможность посещать комфортный офис в Москве, Санкт-Петербурге, Нижнем Новгороде или Минске.