Other

Инженер по информационной безопасности (DevSecOps) Full-time

О компании и команде

«КОНСИСТ БИЗНЕС ГРУПП» (ВХОДИТ В ГК "ЛАНИТ") - объединенная группа компаний, реализующая полный комплекс ИТ-сервисов, включая разработку и внедрение информационных систем, а также услуги в области бизнес-консалтинга на территории России, стран СНГ и Европы.

Мы – развиваем платформу для разработки бизнес-приложений и новую российскую тиражную ERP.

Сфера ответственности:

  • Развитие и автоматизация процессов защищенной разработки (SSDLC);
  • Анализ и разработка требований к продукту в части ИБ;
  • Настройка инструментальных средств анализа уязвимостей и проверок безопасности (SAST, DAST, Fuzzing, SCA), повышение эффективности их работы;
  • Верификация и приоритизация выявляемых дефектов средствами статического анализа (AppScreener) и динамического анализа (OWASP ZAP), поиск решений для их устранения;
  • Участие в сертификации решения в своей зоне ответственности;
  • Участие в разработке процессов информационный безопасности, направленных на снижение рисков ИБ в качестве технического эксперта;
  • Внедрение и поддержка инструментов защиты внутренней инфраструктуры.

Ожидания от кандидата

  • Полное соблюдение норм трудового кодекса РФ, официальную и стабильную заработную плату;
  • Опыт проведения ручного и автоматизированного анализа безопасности кода приложений с использованием решений SAST/DAST, включая разбор результатов анализа, фильтрацию ложных срабатываний и выдачу рекомендаций;
  • Понимание основных угроз (OWASP Top-10) и недостатков ПО (CWE Top-25), знание методов противодействиям им;
  • Умение читать код и выявлять ошибки Delphi, C/C++;
  • Опыт работы с Git, GitLab (или аналогами);
  • Знания ОС *NIX, сетевых технологий и протоколов (TCP/IP, DNS, маршрутизация, DHCP, NAT, proxy, принципы работы межсетевых экранов).

    Будет плюсом:
     
  • Знание или опыт применения руководящих документов ФСТЭК по сертификации СЗИ;
  • Опыт работы в построении безопасной инфраструктуры.

          Условия работы

          • Полное соблюдение норм трудового кодекса РФ, официальную и стабильную заработную плату;
          • Предусмотренные законодательством гарантии: льготы для сотрудников Консист Бизнес Групп, как аккредитованной IT-компании;
          • Гибкое начало рабочего дня (по согласованию с руководителем);
          • Подключение к ДМС после трёх месяцев работы в компании, включая стоматологию и безлимитный доступ к психологическому и юридическому консультированию;
          • Персональную скидочную карту сотрудника: до 40% в магазинах re:Store, Samsung, STREET BEAT, Hiker (The North Face), Мир кубиков, UNOde50;
          • Возможность брать отгул по болезни - 3 дня в году без оформления больничного;
          • Внутренние семинары и вебинары, обучение на внешних конференциях, тренингах и образовательных программах за счет компании, а также киберчемпионаты для сотрудников и многое др.;
          • Корпоративную библиотеку (профессиональная и художественная литература).

          Overview

          • Employer: ЛАНИТ
          • Job Title: Инженер по информационной безопасности (DevSecOps)
          • Published: 1 year ago
          Apply For This Job