Специалист по информационной безопасности в команду DevSecOps

«Нанософт Разработка», аккредитованная ИТ-компания, которая с 2008 года создает отечественную САПР-платформу nanoCAD.

Наши решения помогают российским компаниям становиться импортонезависимыми в области САПР / BIM / ERP, а инженерам — проектировать сложнейшие объекты с помощью современных технологий.

Сегодня более 1,5 миллиона пользователей работают в экосистеме nanoCAD.

И мы продолжаем расти — поэтому приглашаем в команду специалиста по информационной безопасности в команду DevSecOps, который хочет создавать безопасный инженерный софт, конкурентоспособный на мировом уровне.

Что предстоит делать:

• Анализ и обеспечение защищённости инфраструктуры разработки приложений, prod/test/dev сред
• Выявление потенциальных утечек конфиденциальной информации в коде (пароли, API-токены и т.п.)
• Организация защищённого хранения конфиденциальной информации (секретов)
• Аудит контроля доступа, моделирование инцидентов, тестирование детектирования и формирования ИБ-протоколов
• Взаимодействие с разработчиками с целью исправления уязвимостей

Что мы ждем от кандидата:

• Опыт анализа критичности уязвимостей и исправления их совместно с разработчиками
• Опыт обеспечения защищённости инфраструктуры разработки приложений

Будет плюсом:

• Опыт коммерческой разработки на C++/С#
• Опыт кроссплатформенной разработки
• Опыт работы с анализаторами секретов (TruffleHog, Gitleaks), системами хранения (Hashicorp Vault, Secman)

Что предлагаем:

• Работа в аккредитованной ИТ-компании с устойчивыми позициями на рынке;

• Оформление по ТК РФ с первого дня, полностью «белая» зарплата;

• 4 дополнительных дня к отпуску ежегодно;

• Гибкий график 5/2 — можно планировать день под себя, если это не мешает команде;

• Формат на выбор: офис / гибрид / удалённый;

• Комфортный офис: кухня, зоны отдыха, атмосфера без бюрократии;

• ДМС со стоматологией и вызовом врача на дом (через 3 месяца работы);

• Корпоративные скидки от разных образовательных площадок для себя и детей, а также скидочные программы в крупных сетях фитнес-клубов;

• Корпоративная жизнь: проводим выездные корпоративы и вечеринки в офисе, дарим подарки на праздники, запускаем спортивные программы, играем в волейбол и футбол по четвергам, отмечаем дни рождения, дарим мерч и многое другое;

• Возможность влиять: твои идеи услышат, решения внедряют, а вклад — замечают.