Команда ALD Pro занимается разработкой системы, которая позволяет управлять парком компьютеров Linux на принципиально новом уровне — просто и удобно. Это веб-ориентированное решение, построенное на актуальном стеке технологий. Мы развиваем российский продукт, спрос на который растёт именно сейчас, поэтому дорожная карта ALD Pro расписана до 2024 года. Впереди нас ждёт длинная дистанция по развитию продукта и много работы — а значит, нам нужно больше сотрудников. Команда ALD Pro сейчас — это мотивированные и заряженные специалисты высокого уровня, готовые развивать продукт, себя и новых коллег. Мы стремимся делать софт с современной архитектурой и оптимизацией внутренних процессов. Присоединяйтесь к команде, чтобы сделать entreprise-решение, которым можно гордиться!
Оязанности:
-
Статический анализ кода связующего программного обеспечения и продуктов из технологического стека для выявления потенциальных уязвимостей (SAST подход, языки C, C++, Python);
-
Динамическое тестирование безопасности и проведение тестов на проникновение с использованием специализированных инструментов (DAST подход, penetration test);
-
Анализ программных и архитектурных решений в аспекте кибербезопасности, формирование предложений по повышению устойчивости системы к атакам различного рода;
-
Расследование инцидентов информационной безопасности и оценка приоритетов разработки;
-
Обучение команды безопасным методикам разработки программного обеспечения;
-
Участие в сертификации решения в своей зоне ответственности.
Требования:
-
Высшее образование в сфере информационной безопасности, компьютерных наук или математики — требуются фундаментальные знания принципов работы операционных систем, компьютерных сетей, процедур аутентификации и авторизации, алгоритмов криптографии;
-
Широкий кругозор в области информационной безопасности на уровне CISSP (фреймворк MITRE ATT&CK, матрица D3FEND, подход Cyber KillChain и т.д.), глубокое понимание тактик и техник реализации киберугроз, способов их выявления и реагирования;
-
Экспертные знания операционной системы Linux и компьютерных сетей на уровне CCNP/LPIC-3;
-
Навыки программирования на языках С, С++, Python, опыт работы разработчиком в крупных проектах;
-
Опыт написания скриптов администрирования на bash, Python, PowerShell, и плейбуков для систем управления конфигурациями Ansible, Foreman, Puppet, SaltStack;
-
Знание теоретических основ построения распределенных высоконагруженных отказоустойчивых систем и опыт разработки таких решений.
Будет плюсом:
-
Победитель CTF соревнований по кибербезопасности, подтвержденный опыт участия в программах баг-баунти;
-
Опыт администрирования сетевых служб Windows Server и продуктов из технологического стека;
-
Продвинутые навыки диагностики и устранения проблем в работе сложных информационных систем с использованием анализаторов трафика и системных утилит типа strace;
-
Английский на уровне Upper Intermediate и выше, требуется поддерживать коммуникации с зарубежными мейнтейнерами и свободно работать с документацией на языке оригинала
Условия:
- Уверенность в будущем. Мы чтим ТК РФ: у нас стабильный и прозрачный «белый» доход и полноценный соцпакет.
- Забота о здоровье. Оформим полис ДМС со стоматологией
- Спорт — это про нас. У нас многие увлекаются сноубордом, лыжами, дайвингом, бегом и пр. – найти кого-то для afterwork-активностей не проблема. Чтобы можно было размяться и в офисе, обустроено отдельное место. Мы спонсируем тренировки футбольной и волейбольной команд, поддерживаем инициативы по киберспорту и приходим на турниры по настольному футболу просто поболеть
- График в твоем ритме. Мы здесь ради результата, а не процесса. Начинай свой рабочий день, когда тебе удобно, просто договорись с руководителем. У нас не принято стоять с секундомером на проходной, а вот пунктуальность на общих встречах мы ценим, так как бережно относимся к времени коллег.
- Добираться легко. 3 минуты от м. «Нагатинская» или 10 минут от МЦК «Верхние Котлы».
