R-Vision – разработчик надежных систем цифровизации и кибербезопасности. С 2011 года мы создаем технологии, которые помогают организациям эффективно противостоять киберугрозам, поддерживать надежность ИТ‑инфраструктуры и обеспечивать цифровую трансформацию.
Наши решения используются в крупнейших банках, государственных организациях, нефтегазовой отрасли, медиа, энергетике, металлургии, промышленности и в других сегментах бизнеса.
Мы постоянно развиваем существующие продукты, разрабатываем новые сервисы и тщательно сопровождаем процесс интеграции наших решений в инфраструктуру клиентов.
Благодаря командной работе и вкладу каждого сотрудника, нам удается достигать значимых результатов.
Задачи
•Проведение pentest анализа
•Проведение консультаций и обучений команд разработки
•Формирование автоматизации сканирований и разработки решения ASPM
•Генерировать улучшения SSDLC в широком понимании
•Анализ срабатывания сканеров безопасности с последующим заведением задач на команду разработки и предложением способов предотвращения уязвимостей
Ожидаем от тебя
•Знания по выявлению уязвимостей в продуктах при проведении Pentest и изучении исходного кода
•Умение договариваться с разработчиками, качественно описывать заводимые задачи исходя из рисков эксплуатации
•Опыт проведения разметки срабатываний сканеров безопасности
•OWASP TOP 10
•Знание языков программирования на уровне чтения кода и поиска уязвимостей: JS, TS, Python
•Понимание процессов CI/CD, SSDLC
•Ответственность, инициативность, самостоятельность
Будет плюсом
•Знание и опыт применения лучших практик AppSec и DevSecOps
•Наличие сертификатов в области тестирования безопасности
•Участие в AD CTF соревнованиях / хакатонах / HackTheBox / TryHackMe / RootMe
•Разработаны собственные проекты
•Опыт использования и настройки инструментов SAST/DAST/IAST/SCA
•Опыт автоматизации тестирования инструментария в рамках CI/CD
•Опыт написания крупных проектов на Python в целях автоматизации
•Проведение исследований продуктов для сертификации ФСТЭК
Мы предлагаем
•Удаленный формат работы
•Достойную оплату труда, соответствующую профессиональному уровню и компетенциям
•Статус аккредитованной ИТ-компании со всеми преимуществами
•ДМС со стоматологией и госпитализацией по всей России, страхование от несчастного случая, полис ВЗР для поездок за границу, ветеринарная поддержка
•100% компенсацию больничного, +10 дополнительных дней в году на отгул по болезни
•Регулярный обмен обратной связью по системе полугодового Performance Review
•Возможности для обучения и профессионального развития: корпоративную библиотеку, менторство, внутренние митапы по обмену опытом, практику публичных выступлений, возможность участвовать в создании контента для профессиональных сообществ
•Программу корпоративных скидок и привилегий
•Развитую корпоративную культуру: открытую коммуникацию, онлайн и офлайн встречи, клубы по интересам, спортивные активности и поддержку инициатив сотрудников
Несмотря на быстрый рост, мы основательно подходим к подбору специалистов, поэтому нам удалось собрать профессиональную и сплоченную команду.