Ведущий специалист Центра защиты информации (DevOps)

Компания АО «НПО РусБИТех» разрабатывает передовые технологические решения и инновационные продукты для повышения эффективности и безопасности в критически важных отраслях промышленности и инфраструктуре нашей страны

_________________________________________________________________________________

Обязанности:

• Разработка (уточнение) регламентов реализации процессов разработки безопасного программного обеспечения в соотвтетствии с ГОСТ Р 56939-2024;

• Координация с разработчиками, QA-тестировщиками и подразделением информационной безопасности, внедрение процессов безопасной разработки в текущие проекты;

• Анализ (экспертиза) исходного кода на выявление опасных конструкций, недекларированных возможностей, избыточности кода;

• Автоматизированное сканирование уязвимостей (SCA/SAST/DAST/Fuzzing);

• Поиск уязвимостей по открытым источникам;

• Выполнение тестирования на проникновение;

• Оформление отчетных материалов.

Требования:

• Образование: высшее не ниже специалитета, магистратуры по одной из специальностей (направлений подготовки): "Компьютерные и информационные науки", "Информатика и вычислительная техника", "Информационная безопасность";
• Опыт работы в области DevOps, DevSecOps, аудита архитектуры программного обеспечения с точки зрения информационной безопасности или смежных областях не менее 2 лет;
• Знание процессов безопасной разработки программного обеспечения (SSDLC);
• Знание GNU/Linux-систем (Astra Linux, Debian Linux) на уровне администратора (администратора безопасности);
• Знание нескольких языков программирования (C/C++, C#, PHP, JavaScript, SQL, Python и т.п.) на уровне понимания, чтения кода;
• Знание стеков сетевых протоколов и сетевых интерфейсов (TCP/IP, UDP, HTTP(S), REST API и т.п.);
• Знание методологии атак OWASP Top 10, умение работать с инструментами и ресурсами для анализа безопасности приложений;
• Знание нормативных и методических документов в области разработки безопасного программного обеспечения и сертификации по требованиям безопасности информации;
• Знание ГОСТ Р 56939-2024, ГОСТ Р ИСО/МЭК 12207-2010, ГОСТ Р 58412-2019;
• Умение разрабатывать программные средства автоматизации отдельных этапов работ в ходе анализа пролграммного обеспечения;
• Умение настраивать сборочные линии в системах CI/CD (GitLab);
• Личностные характеристики: коммуникабельность, исполнительность, целеустремленность.
• Готовность к оформлению третьей формы допуска.

Условия:

• Оформление по ТК РФ;

• Возможность профессионального роста и развития;

• З/п обсуждается по результатам собеседования;

• График: 5/2 с 9.00 до 18.00, по пятницам до 16.45;

• Офис в районе м. Нагатинская (2 минуты от метро) или 7 минут от МЦД Верхние Котлы .