YADRO

Senior information security engineer / Старший инженер по информационной безопасности (DevSecOps)

Не указана
  • Санкт-Петербург
  • Полная занятость
  • Полный день
  • От 3 до 6 лет
  • SAST
  • DAST
  • SCA
  • Risks assessment
  • SDLC
  • DevSecOps
  • Information Security

В связи с запуском нового продуктового направления, мы продолжаем активно расти и расширять команду. Ключевая цель нового телекоммуникационного направления — создание конкурентной линейки RAN-продуктов для мобильных сетей 4/5 поколения.

Чем Вам предстоит заниматься:

  • Внедрение культуры безопасной разработки совместно с чемпионами по безопасности
  • Ручное тестирование безопасности решений с использованием SAST, DAST, SCA, fuzzing инструментария и его дальнейшее внедрение в процесс непрерывной интеграции (CI)
  • Демонстрация отчётов инструментов тестирования безопасности разработчикам, разъяснение деталей обнаруженных проблем, предоставление рекомендаций по их исправлению
  • Отслеживание устранения найденных уязвимостей
  • Координация тестирования безопасности проводимого внешними контрагентами (например, тестирование на проникновение)
  • Поиск и анализ угроз безопасности и новых векторов атак в исходном коде решений

Что мы ожидаем от будущего члена команды:

  • Опыт работы на аналогичной должности от 3 лет
  • Опыт внедрения SAST, DAST, SCA и fuzzing в уже существующий процесс разработки
  • Практические умения автоматизации технических процессов с использованием CI/CD инструментов (Github или пр.)
  • Опыт работы с k8s
  • Опыт работы с Python
  • Опыт работы с системами/сервисами: отслеживания багов (Jira или пр.); управления и оркестрацией уязвимостями (например, DefectDojo); совместной разработки кода (Github или пр.)
  • Знания английского на уровне чтения и написания технической документации

Дополнительно приветствуем:

  • Навыками программирования на различных языках
  • Общие знания мобильных телекоммуникационных систем GSM/LTE/5G

Будем рады предложить Вам:

  • Программу поддержки инноваций: премии за научные достижения, публикацию статей, выступления на конференциях и регистрацию патентов;
  • Обучение и развитие: учебный портал с курсами и лекциями от внешних и внутренних экспертов, дополнительное профессиональное обучение, изучение английского, участие в конференциях;
  • Лекторий с выдающимися экспертами: инженерами, учеными и исследователями;
  • Заботу о здоровье: ДМС с первых дней работы, льготные условия страхования близких;
  • Поддержку в личных вопросах: консультации юристов, психологов, экспертов по ЗОЖ и управлению финансами;
  • Открытое общение: регулярные онлайн-встречи всей команды YADRO;
  • Удаленный или гибридный формат работы: удалённая работа из дома на корпоративном ноутбуке из любой локации , и возможность посещать комфортный офис в Москве, Санкт-Петербурге, Нижнем Новгороде или Минске.