Ведущий инженер по информационной безопасности

Обязанности:

• Внедрение культуры безопасной разработки совместно с чемпионами по безопасности
• Ручное тестирование безопасности решений с использованием SAST, DAST,
• SCA, fuzzing инструментария и его дальнейшее внедрение в процесс непрерывной интеграции (CI, Демонстрация отчётов, инструментов тестирования безопасности разработчикам, разъяснение деталей обнаруженных проблем, предоставление рекомендаций по их исправлению
• Отслеживание устранения найденных уязвимостей
  Координация тестирования безопасности проводимого внешними контрагентами (например, тестирование на проникновение)
• Поиск и анализ угроз безопасности и новых векторов атак в исходном коде решений
• Направлять и поддерживать членов команды интеграции и тестирования безопасности решений

Требования:

• Опыт работы на аналогичной должности не менее 5 лет
• Опыт внедрения SAST, DAST, SCA и fuzzing в уже существующий процесс разработки
• Практические умения автоматизации технических процессов с использованием CI/CD инструментов (Github или пр.)
• Опыт работы с системами/сервисами: отслеживания багов (Jira или пр.); управления и оркестрацией уязвимостями (например, DefectDojo); совместной разработки кода (Github или пр.)
• Знания английского на уровне чтения и написания технической документации

Дополнительно приветствуем:

• Навыки программирования на различных языках (предпочтительно preferred C, C++)
• Общие знания о BIOS|BMC

Условия:

• Стать частью амбициозной продуктовой компании, вносящей вклад в мировое инженерное сообщество, а также ежегодно увеличивающей долю рынка и финансовые показатели;
• Гибридный формат работы: рабочее место в комфортном лофт-офисе на территории БЦ «Трёхгорная мануфактура» в 10-15 минутах от ст. метро Краснопресненская/Баррикадная/Улица 1905 года + удалённая работа из дома на корпоративном ноутбуке;
• Возможность выбрать удобные начало и окончание рабочего дня;
• Конкурентный уровень заработной платы (готовы по достоинству оценить ваши знания и опыт) + премирование по результатам работы;
• Возможность расти горизонтально и вертикально, а также в зависимости от результатов и интересов перемещаться между проектами и командами.