
Ведущий специалист Центра защиты информации (DevOps)
Русские базовые информационные технологии, Научно-производственное объединение
Москва
130 000 – 160 000 RUR
🏢 Офис
Junior
Полная занятость
Россия
Описание вакансии
Компания АО «НПО РусБИТех» разрабатывает передовые технологические решения и инновационные продукты для повышения эффективности и безопасности в критически важных отраслях промышленности и инфраструктуре нашей страны
_________________________________________________________________________________
Обязанности
•Разработка (уточнение) регламентов реализации процессов разработки безопасного программного обеспечения в соотвтетствии с ГОСТ Р 56939-2024;
•Координация с разработчиками, QA-тестировщиками и подразделением информационной безопасности, внедрение процессов безопасной разработки в текущие проекты;
•Анализ (экспертиза) исходного кода на выявление опасных конструкций, недекларированных возможностей, избыточности кода;
•Автоматизированное сканирование уязвимостей (SCA/SAST/DAST/Fuzzing);
•Поиск уязвимостей по открытым источникам;
•Выполнение тестирования на проникновение;
•Оформление отчетных материалов.
Требования
•Образование: высшее не ниже специалитета, магистратуры по одной из специальностей (направлений подготовки): "Компьютерные и информационные науки", "Информатика и вычислительная техника", "Информационная безопасность";
•Опыт работы в области DevOps, DevSecOps, аудита архитектуры программного обеспечения с точки зрения информационной безопасности или смежных областях не менее 2 лет;
•Знание процессов безопасной разработки программного обеспечения (SSDLC);
•Знание GNU/Linux-систем (Astra Linux, Debian Linux) на уровне администратора (администратора безопасности);
•Знание нескольких языков программирования (C/C++, C#, PHP, JavaScript, SQL, Python и т.п.) на уровне понимания, чтения кода;
•Знание стеков сетевых протоколов и сетевых интерфейсов (TCP/IP, UDP, HTTP(S), REST API и т.п.);
•Знание методологии атак OWASP Top 10, умение работать с инструментами и ресурсами для анализа безопасности приложений;
•Знание нормативных и методических документов в области разработки безопасного программного обеспечения и сертификации по требованиям безопасности информации;
•Знание ГОСТ Р 56939-2024, ГОСТ Р ИСО/МЭК 12207-2010, ГОСТ Р 58412-2019;
•Умение разрабатывать программные средства автоматизации отдельных этапов работ в ходе анализа пролграммного обеспечения;
•Умение настраивать сборочные линии в системах CI/CD (GitLab);
•Личностные характеристики: коммуникабельность, исполнительность, целеустремленность.
•Готовность к оформлению третьей формы допуска.
Условия
•Оформление по ТК РФ;
•Возможность профессионального роста и развития;
•З/п обсуждается по результатам собеседования;
•График: 5/2 с 9.00 до 18.00, по пятницам до 16.45;
•Офис в районе м. Нагатинская (2 минуты от метро) или 7 минут от МЦД Верхние Котлы .
Ниже рынка на 13%
вакансия130 000 ₽
в среднем по рынку150 000 ₽