Ведущий эксперт безопасности продуктов
Москва
Санкт-Петербург
Томск
Пенза
Предстоящие задачи
- Участие сотрудника ожидается в процессах безопасной разработки продуктов ИнфоТеКС (ПО и ПАК) на всех этапах их жизненного цикла. Основные направления участия следующие:
- формирование требований безопасности для разрабатываемого продукта;
- валидация архитектурных артефактов, включая МУиН;
- анализ результатов работы инструментальных средств поиска уязвимостей разрабатываемого исходного кода (SAST), сторонних компонентов (SCA) и динамического тестирования (DAST);
- верификация уязвимостей в случае обнаружения, определение критичности для конкретного продукта, оценка мер по устранению выявленной уязвимости или снижения ее критичности.
- Обязанности ведущего эксперта для данной позиции включают роль заместителя руководителя безопасной разработки в части обеспечения безопасности разрабатываемых продуктов.
- Требуется контролировать выполнение и развитие практик безопасной разработки в организации и управлять ресурсами экспертов данного направления.
Ожидания от квалификации
- Опыт от 3х лет в одном или нескольких направлениях обеспечения безопасности разрабатываемого программного обеспечения (ПО):
- формирование требований безопасности для разрабатываемого ПО;
- валидация архитектурных артефактов ПО, включая МУиН;
- анализ результатов работы инструментальных средств поиска уязвимостей разрабатываемого исходного кода ПО (SAST), сторонних компонентов (SCA) и динамического тестирования (DAST);
- верификация уязвимостей ПО в случае обнаружения, определение критичности для конкретного продукта, оценка мер по устранению выявленной уязвимости или снижения ее критичности.
Преимущество
- Понимание особенностей обеспечения безопасности ПАК.
- Опыт написания скриптов для автоматизации задач (Python, Bash).
- Опыт программирования (например, на C/C++).
- Знакомство и понимание ГОСТ безопасной разработки (например, ГОСТ Р 56939-2024)
Условия работы
- Полное соблюдение трудового законодательства РФ, оплачиваемые отпуска и больничные листы, "белая" заработная плата
- Начало работы с 7.00 до 11.00, продолжительность рабочего дня 8 часов + 1 час на обед;
- Оплачиваемое работодателем питание в офисе или кафе
- ДМС (добровольное медицинское страхование) - различные варианты программ, страховка от несчастных случаев
- Корпоративные мероприятия и спортивные инициативы (футбол, волейбол)
- Возможность получения профессиональных сертификатов и прохождения курсов повышения квалификации за счёт компании
- Компенсация на занятия спортом
Оставить отклик на вакансию
Ведущий эксперт безопасности продуктов
* Поля, обязательные для заполнения
Как к нам попасть?
Отклик на вакансию
Оставьте отклик на выбранную вакансию или напишите нам на почту hr@infotecs.ru с указанием вакансии и вложенным резюме. В резюме должны быть указаны опыт работы, профессиональные навыки и актуальные контактные данные.
Собеседование с рекрутером
Наш специалист связывается с вами и задаёт несколько вопросов касающихся резюме и вашего опыта. Далее назначается дата и время основного собеседования.
Собеседование с техническими экспертами
Собеседование проходит с руководством и членами команды. Будут звучать вопросы по технической части и обсуждение рабочих процессов. На этом этапе вы знакомитесь с командой лично и можете задать все интересующие вас вопросы.
Оффер
После успешного прохождения собеседования, наша компания выставляет вам оффер. Вы заполняете несколько анкет и выходите на работу, становясь полноценной частью нашей команды.
Ответы на часто задаваемые вопросы
Я откликнулся на вакансию, но ответ не пришёл.
Рекрутеры рассматривают резюме в течение 24 часов. Если этот срок еще не истёк — стоит подождать. Проверьте, правильно ли вы указали свои контактные данные. После отклика на вакансию вам на почту должно прийти письмо с подтверждением, если письмо не приходило, скорее всего почта была указана некорректно. Если с данными всё в порядке, а ответа нет, напишите нам на почту (почта). В теме письма укажите: «Отклик на вакансию (название вакансии). ФИО». Мы постараемся ответить вам, как можно скорее.
