О компании и команде
О Команде:
Наша Компания работает на рынке с 2008 года, у нас опытные и мудрые руководители (Зубры InfoSec!). Сотрудники работают по 3-5 лет, много молодых. Путь от стажера до синьора - реальность, а не миф. Но нужно хорошо работать!
О Достижениях:
А мы умеем хорошо работать:
- наша Команда сделал уникальный по своей архитектуре продукт, неограниченно масштабируемый и одновременно простой в установке, настройке и использовании в любом системном окружении
- мы выиграли конкурс РФРИТ в 22 году на разработку отечественных ИТ-решений, а это кое-что да значит!
- у нас работающее и продающееся решение, слажено работают разработка, техподдержка и продажи. Однако, много замыслов и фишек еще можно и нужно сделать для наших настоящих и будущих клиентов. Какие-то новые идеи и их воплощение в жизнь можете принести и вы!
О Перспективах:
Какой самый быстрорастущий сегмент IT сейчас в России? Это системы информационной безопасности. И наш сегмент ИБ - PAM (Privileged Access Management) - только начинает свой разбег на просторах СНГ. А мы рассчитываем быть первой PAM, которая получит сертификат РБПО. Знаете, что это значит? Присоединяйтесь, приобретёте уникальный опыт!
Ожидания от кандидата
Что будем делать:
- Подготовка к тестированию: определение целей и задач, разработка плана тестирования.
- Статическое тестирование безопасности: ручной анализ кода на предмет уязвимостей, использование автоматических инструментов для проверки кода.
- Динамическое тестирование безопасности: проведение тестов на проникновение, использование автоматических инструментов для динамической проверки безопасности, нагрузочное тестирование для проверки устойчивости системы к DoS-атакам.
- Проверка компонентов и зависимостей: проверка безопасности используемых в проекте сторонних компонентов, библиотек и зависимостей.
- Регулярное тестирование и обновление: проведение пентестов каждые 6 месяцев, обновление используемых инструментов и
Что важно знать и уметь:
- Базовые знания и умения:
- Умение работать с терминалом, навыки работы в Linux;
- Умение работать с системами контроля версий (Git) и онлайн-хранилищами кода (BitBucket, GitHub);
- Умение работать с баг-трекинговыми системами (Jira).
- Умение разрабатывать сценарий тестирования, составлять и приоритизировать тесты
- Умение оценивать объем работ по тестированию
- Опыт работы с REST API
- Хороший практический навык работы в одной или нескольких систем: Postman, Swagger, Chrome Dev Tools, Charles Proxy, Terminal UNIX, adb, Fiddler.
- Опыт самостоятельного тест-дизайна: анализ требований, составление тест-плана, проработка кейсов, знание техники тест дизайна и подготовка чек листов
- Тестирование документации
- Автоматизация тестов (Cucumber, Appium, Pytest, Espresso, Selenide, XCUItest,
Что будет плюсом:
- Знание Java, Python, Kotlin, Swift, Javascript, SQL
- Опыт работы с API контейнерами Docker и др.
Условия работы
Официальное трудоустройство по контракту согласно ТК РФ, занятость постоянная в штате.
В соответствии с нашим ИБ-профилем разработки на работу принимаются только граждане РФ, которые живут и работают на территории России.
График работы гибкий. Испытательный срок до 2 месяцев.
Работать можно удаленно или в офисе. Для оформления контракта нужно приехать в Москву. Также иногда сотрудники собираются в офисе, чтобы встретиться неформально.
Оплата труда: постоянный оклад + премии за выработку (15-50% оклада). ДМС в Москве.
Грейд (квалификация, профессиональный уровень специалиста) и базовый оклад устанавливается по результатам собеседования и утверждаются после прохождения испытательного срока.
Бонусы
Премии от 15% до 50% от оклада, выплачиваются ежемесячно
Дополнительные инструкции
Процедура отбора проста, решения принимаем быстро:
- Изучаем резюме - нам важен релевантный опыт и профильное высшее образование.
- Первый контакт по телефону, общее подтверждение интереса двух сторон
- Собеседование с Директором по разработке. Обычно, для принятия решения этого достаточно.