Инженер (AppSec)

RDP - ведущий российский производитель сетевых решений.

Мы специализируемся на разработке инновационного программного обеспечения и программно-аппаратных комплексов для высокопроизводительной обработки сетевого трафика.

Продукция компании широко востребована в сетях операторского класса, крупных предприятиях и Госсекторе.

Обязанности:

• Организация практики безопасной разработки – запуск процессов на небольших проектах и масштабирование на системы федерального значения;

• Разработка и контроль реализации требований и метрик безопасной разработки;

• Работа с инструментами статического анализа кода (SAST), контроля open source компонент (OSA/SCA) и динамического анализа приложений (DAST);

• Разбор результатов анализа SAST/SCA/DAST;

• Анализ выявленных дефектов, проверка, приоритизация, поиск решения для их устранения.

• Понимание жизненного цикла разработки ПО (SDLC) — что такое требования, проектирование, реализация, тестирование, релиз и в чем отличие от SSDLC.

• Высшее техническое образование (информационная безопасность, прикладная математика, программная инженерия).

• Знание методологий организации безопасной разработки (BSIMM, OWASP SAMM);

• Опыт работы с SAST – разбор срабатываний анализатора, проведение анализа ошибок и уязвимостей в коде, оценка критичности.

• Опыт программирования на Python/Go/bash для написания скриптов и кастомной логики (знание любого языка программирования будет преимуществом).

• Базовое понимание сетей (TCP/IP, HTTP/HTTPS) — чем отличается GET от POST, что такое DNS, порты.

Будет существенным преимуществом:

• Знание стандартов и методик безопасной разработки, в частности, ГОСТ Р 56939-2022 (МЭК 62443-4-1:2018) "Защита информации. Безопасная разработка программного обеспечения" или аналогичных стандартов (ISO 27034, OWASP SAMM).
• Опыт работы с инструментами: Kyverno, SonarQube, DefectDojo, OWASP Dependency-Check, Trivy, OWASP ZAP, Burp Suite, DefectDojo, PT Application Inspector.

Условия:

• Работа в аккредитованной IT компании;

• Трудоустройство в соответствии с ТК РФ;

• Белая заработная плата (оклад обсуждаем с успешным кандидатом после прохождения технического интервью);

• График работы: 5/2, гибкое начало рабочего дня (с 8:00 до 12:00);

• Возможность работать удаленно (в рамках РФ);

• ДМС (со стоматологией), частичная компенсация обедов (для тех кто ходит в офис), внутреннее и внешнее обучение за счет компании, корпоративный фитнес и изучение английского языка;

• Офис находится в БЦ "Трио" на метро Динамо (или МЦД "Гражданская")