Руководитель отдела безопасной разработки

Дата: 20.11.2023. Город: Москва. Компания: Аквариус, Группа компаний. Отклинуться.
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Телефон: +79661657811
  • Адрес: деревня Румянцево, Бизнес-парк Румянцево,

AQUARIUS — ведущий российский разработчик, производитель и поставщик компьютерной техники.
AQUARIUS осуществляет все этапы разработки и производства ИТ-продукции в России.
Производственные комплексы AQUARIUS расположены в г. Тверь и г. Шуя. Мы способны выпускать свыше 2 млн единиц высокотехнологичных устройств в год.
Основные направления деятельности компании:
• Производство и разработка серверов, СХД, ПК, ноутбуков, моноблоков, планшетов, телекоммуникационного оборудования;
• Специализированные отраслевые IT‑решения;
• IT‑услуги и информационная безопасность;
• Сервисное и гарантийное обслуживание.

Что нужно делать:

  • Участие в разработке регламентов по безопасной разработке SSDLC;
  • Организация процесса анализа кода на предмет ошибок и уязвимостей;
  • Написание ТЗ на устранение найденных уязвимостей, взаимодействие с разработчиками;
  • Работа с инструментами SCASAST (Svace, SonarQube и др.), DAST(Burp, RedCheck), фаззинга (AFL, Crusher), агрегаторами (DefectDojo);
  • Составление требований к внутренним сервисам автоматизации практик безопасной разработки и встраиванию их в конвейер CICD;
  • Обеспечение безопасности opensource, выявление и анализ CVE;
  • Помощь командам в подключении анализаторов и обработке их результатов;
  • Обучение и консультирование команд по вопросам безопасности;
  • Участие в разработке процессов информационной безопасности, направленных на снижение рисков ИБ при разработке ПО в качестве технического эксперта;
  • Сопровождение разработки средств защиты информации на основе продуктов компании.

Мы ищем:

  • Высшее образование в области информационной безопасности, кибербезопасности, программирования
  • Опыт работы с инструментами DevOps (Docker, Kubernetes, GitLab)
  • Опыт работы с инструментами безопасности (SAST, DAST) Svace, Crusher, CppCheck, AFL и т.п.
  • Опыт внедрения процессов и практик безопасной разработки
  • Знание ГОСТ Р 56939-2016
  • Навыки разработки и автоматизации на Bash, Python
  • Умение читать код на C/C++ и умение писать на начальном уровне

Мы предлагаем:

  • Оформление по ТК РФ в штат аккредитованной ИТ-Компании – На рынке более 30-и лет (1500+ сотрудников);
  • Гибкое начало дня;
  • ДМС с расширенным списком клиник и высоким лимитом на обслуживание;
  • «Кафетерий льгот» с многочисленными услугами и сервисами;
  • Премии по итогам работы;
  • Комфортабельный, современный офис в БП "Румянцево", рядом с метро "Румянцево". В течение года переезд в БП "Крылатские холмы", м. Крылатское.
Отклинуться
18+. Подпишись!

Об авторе Job

Публикую вакансии на cisoclub.ru
Читать все записи автора Job