О компании и команде
R-Vision — разработчик продуктов по информационной безопасности. С 2011 года мы создаем технологии, которые помогают крупнейшим компаниям России и СНГ противостоять киберугрозам. Наши клиенты: ГазпромНефть, Сибур, АльфаБанк, СТС Медиа, РИА Новости и другие.
Мы уверены, что для успешного развития любого бизнеса важна безопасность, а кибератаки – одна из главных угроз в современном мире. Поэтому мы постоянно развиваем существующие продукты, разрабатываем новые сервисы и тщательно сопровождаем процесс интеграций наших решений в инфраструктуру клиентов.
Мы достигаем значимых результатов благодаря вкладу каждого сотрудника. В основе слаженной работы — здоровая рабочая атмосфера, умение адаптироваться к изменениям и способность договариваться в пользу общего дела.
Мы ищем Инженера по тестированию безопасности в нашу R-Team!
Ожидания от кандидата
- Прохождение сертификационных испытаний продуктов по ИБ;
- Поддержка внутренней AppSec платформы, написанной на FastAPI;
- Внедрение / повышение эффективности SCA, DAST и SAST сканеров безопасности;
- Анализ срабатывания сканеров безопасности с последующим заведением задач на команду разработки и предложением способов предотвращения уязвимостей.
Мы ожидаем от вас:
- Знание и опыт применения лучших практик AppSec и DevSecOps;
- Наличие опыта работы с NoSQL / SQL базами данных;
- Наличие навыков написания кода на Python с использованием FastAPI;
- Знание языков программирования на уровне чтения кода: JS, TS, Golang, Rust;
- Понимание процессов CI/CD, SSDLC;
- Навыки настройки и использования Defect Dojo, DepTrack, Semgrep, Gitleaks, Trivy, OWASP ZAP.
Будет плюсом:
- Знания OWASP Top 10;
- Опыт прохождения сертификационных испытаний продуктов по ИБ;
- Опыт написания PoC;
- Опыт работы с FastAPI, а также с библиотеками pydantic, dataclasses и typing;
- Знания параллельного программирования (async, multithreading, multiprocessing).
Условия работы
- Работу в офисе, гибридном или удаленным формате на территории России;
- Оформление по ТК РФ, белую заработную плату;
- Все бонусы аккредитованной it-компании;
- ДМС со стоматологией и госпитализацией, покрытие страховки в путешествиях;
- 100% компенсацию больничного, +10 дополнительных дней в году на отгул по болезни;
- Программу корпоративных скидок и привилегий;
- Корпоративную библиотеку, обучение и участие в конференциях за счет компании;
- Разнообразные корпоративные мероприятия в онлайн и оффлайн форматах.