Искра Технологии - аккредитованная IT компания, мы разрабатываем и внедряем комплексные решения в области общественной безопасности и телекоммуникаций. Как правило, разрабатываемые нами решения - это сложные многокомпонентные инфокоммуникационные решения, построенные на современных сетевых архитектурах (NGN, IMS, LTE, 5G).
Мы ищем AppSec Инженера, который займется реализацией SSDL, внедрением процессов безопасной разработки, а также обеспечением безопасности наших продуктов.
Чем предстоит заниматься
- проведение анализа исходного кода и приложений: SAST, SCA, DAST, Fuzzing, Secrets;
- подбор и внедрение инструментов анализа в CI-пайплайны;
- автоматизация инструментального анализа и обработки отчётов анализаторов;
- триаж уязвимостей;
- администрирование ASPM/ASOC платформы;
- взаимодействие с разработчиками и руководителями продуктов;
- планирование внедрения процессов РБПО;
- участие в разработке ЛНА (регламенты и пр.);
- анализ требований заказчиков в части безопасной разработки.
Для нас важно
- понимание принципов безопасной разработки;
- опыт с инструментами SAST/SCA анализа;
- опыт триажа уязвимостей;
- опыт работы с CI/CD (GitLab/Jenkins);
- умение автоматизировать задачи на Bash/Python;
- ответственность, умение обосновывать выбор решения, усидчивость.
Будет преимуществом
- умение читать код на C/C++, Java, Python, JavaScript;
- опыт динамического и fuzzing тестирования приложений;
- знание нормативной документации по РБПО (ГОСТы, приказы ФСТЭК).
Мы предлагаем
- работу в аккредитованной IT-компании;
- гибридный формат работы;
- официальное трудоустройство по ТК РФ;
- ДМС (после испытательного срока);
- инвестиции в профессиональное обучение сотрудников;
- курсы английского языка.