YoVA YoVA

Русские базовые информационные технологии, Научно-производственное объединение

Начальник отдела контроля безопасности разработки

Не указана
  • Москва
  • Полная занятость
  • Полный день
  • От 1 года до 3 лет
  • C/C++
  • Gitlab
  • Linux
  • C#
  • PHP
  • JavaScript
  • Python
  • Информационная безопасность
  • Тестирование безопасности

Компания АО «НПО РусБИТех» разрабатывает передовые технологические решения и инновационные продукты для повышения эффективности и безопасности в критически важных отраслях промышленности и инфраструктуре нашей страны

____________________________________________________________________

Обязанности:

  • Планирование задач, формирование roadmap по развитию разработки безопасного программного обеспечения;
  • Координация с разработчиками, QA и отделом безопасности;
  • Наставничество, код-ревью, повышение эффективности команды;
  • Автоматизированное сканирование уязвимостей (SCA/SAST/DAST/Fuzzing);
  • Анализ (экспертиза) исходного кода на выявление опасных конструкций, не декларированных возможностей, избыточности кода;
  • Оформление отчетных материалов по результатам работ.
Требования:
  • Имеет опыт работы в роли DevSecOps, DevOps или в смежных областях от 3 лет;
  • Понимание жизненного цикла разработки безопасной ПО (SSDLC);
  • Знание GNU/Linux систем (Astra Linux, Debian Linux) на уровне администратора безопасности;
  • Знание нескольких языков программирования: C/C++, С#, РНР; JavaScript, SQL, Python т.д.;
  • Знание нормативной базы ФСТЭК России и ФСБ России по направлению сертификации программного обеспечения;
  • Знание требований ГОСТ Р 56939, ГОСТ Р 58412, ГОСТ 15408-1, ГОСТ 15408-2, ГОСТ 15408-3;
  • Способность разрабатывать программные средства автоматизации отдельных этапов работ в ходе анализа программного обеспечения;
  • Опыт проведения аудита архитектуры программного обеспечения с точки зрения информационной безопасности;
  • Настройка сборочной линии в системах CI/CD (GitLab);
  • Работа с сетевым стеком HTTP(S), TCP/IP, UDP, REST API;
  • Понимание OWASP Top-10, опыт работы с инструментами и ресурсами для анализа безопасности приложений.
Условия:

  • Оформление по ТК РФ;

  • Возможность профессионального роста и развития;

  • З/п обсуждается по результатам собеседования;

  • График: 5/2 с 9.00 до 18.00, по пятницам до 16.45;

  • Офис в районе м. Нагатинская (5 минут от метро) или 7 минут от МЦД Верхние Котлы.

Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены