«КОНСИСТ БИЗНЕС ГРУПП» (ВХОДИТ В ГК "ЛАНИТ") - объединенная группа компаний, реализующая полный комплекс ИТ-сервисов, включая разработку и внедрение информационных систем, а также услуги в области бизнес-консалтинга на территории России, стран СНГ и Европы.

Мы – развиваем платформу для разработки бизнес-приложений и новую российскую тиражную ERP.

Сфера ответственности:

• Развитие и автоматизация процессов защищенной разработки (SSDLC);
• Анализ и разработка требований к продукту в части ИБ;
• Настройка инструментальных средств анализа уязвимостей и проверок безопасности (SAST, DAST, Fuzzing, SCA), повышение эффективности их работы;
• Верификация и приоритизация выявляемых дефектов средствами статического анализа (AppScreener) и динамического анализа (OWASP ZAP), поиск решений для их устранения;
• Участие в сертификации решения в своей зоне ответственности;
• Участие в разработке процессов информационный безопасности, направленных на снижение рисков ИБ в качестве технического эксперта;
• Внедрение и поддержка инструментов защиты внутренней инфраструктуры.

• Полное соблюдение норм трудового кодекса РФ, официальную и стабильную заработную плату;
• Опыт проведения ручного и автоматизированного анализа безопасности кода приложений с использованием решений SAST/DAST, включая разбор результатов анализа, фильтрацию ложных срабатываний и выдачу рекомендаций;
• Понимание основных угроз (OWASP Top-10) и недостатков ПО (CWE Top-25), знание методов противодействиям им;
• Умение читать код и выявлять ошибки Delphi, C/C++;
• Опыт работы с Git, GitLab (или аналогами);
• Знания ОС *NIX, сетевых технологий и протоколов (TCP/IP, DNS, маршрутизация, DHCP, NAT, proxy, принципы работы межсетевых экранов).


Будет плюсом: 

• Знание или опыт применения руководящих документов ФСТЭК по сертификации СЗИ;
• Опыт работы в построении безопасной инфраструктуры.

• Полное соблюдение норм трудового кодекса РФ, официальную и стабильную заработную плату;
• Предусмотренные законодательством гарантии: льготы для сотрудников Консист Бизнес Групп, как аккредитованной IT-компании;
• Гибкое начало рабочего дня (по согласованию с руководителем);
• Подключение к ДМС после трёх месяцев работы в компании, включая стоматологию и безлимитный доступ к психологическому и юридическому консультированию;
• Персональную скидочную карту сотрудника: до 40% в магазинах re:Store, Samsung, STREET BEAT, Hiker (The North Face), Мир кубиков, UNOde50;
• Возможность брать отгул по болезни - 3 дня в году без оформления больничного;
• Внутренние семинары и вебинары, обучение на внешних конференциях, тренингах и образовательных программах за счет компании, а также киберчемпионаты для сотрудников и многое др.;
• Корпоративную библиотеку (профессиональная и художественная литература).