CTSG — молодой современный вендор в области информационной безопасности. Мы разрабатываем продукты для защиты данных и продаём их крупным российским компаниям, включая банки, промышленные предприятия, ритейл и государственные организации.
• Опыт работы с кодом на ЯП: С# .NET Core, C/C++, Java, GoLang;
• Знание SSDLC и ГОСТ РБПО 56939-2024;
• Опыт проведения сертификации ФСТЭК(4-ый уровень доверия);
• Понимание современных угроз и способов защиты;
• Практический опыт в обеспечении безопасности кода и инфраструктуры (контейнеры, конвейер сборки);
• Интеграция инструментов безопасности в CI/CD-пайплайны(GitLab);
• Опыт автоматизации процессов тестирования безопасности (SCA/OSA, SAST, DAST, Secret management, Vulnerability management и т.д.);
• Опыт работы с инструментами: Svace, Semgrep, DependencyCheck, DependencyTrack, Trivy, BinaryCheck, Owasp ZAP, DefectDojo;
• Активный поиск новых доступных инструментов тестирования;
• Опыт автоматизации и оркестрации процессов DevSecOps и AppSec;
• Практический опыт деплоя в Docker и Kubernetes;
• Знание современных архитектурных подходов построения Web-приложений;
• Умение проводить анализ атак (составление модели угроз и поверхности атак);
• Владение Python/Bash/Powershell для написания скриптов автоматизации;
• Опыт выстраивания и управления командой DevSecOps – специалистов;
• Опыт внедрения процессов безопасной разработки на уровне подразделения/компании.
Основные задачи:
Что мы предлагаем:
- Оформление по ТК РФ, предоставление IT отсрочки;
- Компенсацию обеда;
- Предоставление рабочей техники;
- ДМС после испытательного срока, включая стоматологию, страхование жизни и здоровья в поездках за рубеж;
- Скидки и предложения от партнеров на занятия английским, онлайн курсы и прочее.
Ждем твоего отклика!