Открыт набор на вакансию инженер в г. Чебоксары.Компания помогает создавать эффективную систему защиты информационных ресурсов и стабильно работать в условиях киберугроз современного мира. Проекты компании курируют опытные ИБ-специалисты с международными сертификациями OSCP, CISM, CGEIT и CISA. Мы реализовали свыше 4000 проектов благодаря профессиональной команде, ответственному подходу к работе и тесному сотрудничеству с нашими партнерами в сфере информационной безопасности. Сейчас ищем Инженер по безопасной разработке и сертификации, который будет участвовать в процессе сертификационных испытаний программного обеспечения по требованиям безопасности ФСТЭК России. Основные задачи: участие во внедрении процессов безопасной разработки и проведении сертификации средств защиты информации; анализ программного обеспечения на уязвимости, скрытые каналы и недекларируемые возможности; анализ архитектуры программного обеспечения, чтение архитектурных документов, определение соответствия кода описанию архитектуры; проведение статического и динамического анализа программного обеспечения; составление отчетных материалов по результатам проведенных испытаний. Необходимые компетенции: знание на уровне понимания исходного кода одного или нескольких языков программирования из списка: C/С++, С#, Java, Go, Python и т.д; понимание принципов и этапов цикла безопасности разработки программного обеспечения (SDL); понимание причин возникновения и принципов эксплуатации уязвимостей (OWASP Top 10, CWE Top 25); умение работать с базами уязвимостей (NIST/БДУ); понимание архитектуры современных веб-приложений; знание на уровне опытного пользователя ОС семейств Windows и Linux Будет преимуществом: понимание принципов работы технологий контейнеризации и оркестрации; навыки работы с инструментами DevOps (Gitlab, Docker, Jenkins, Kubernetes); знание скриптовых языков программирования (Bash, Powershell и т.д); опыт работы с различными практиками тестирования безопасности приложений (SCA, SAST, DAST, Fuzzing); знание стандартов безопасности в области разработки ПО (OWASP SAMM/MITRE/BSIMM/ГОСТ/ФСТЭК) Работая у нас, вы будете уверены: в стабильном ежемесячном доходе по результатам собеседования; в премировании по итогам работы за год; в поддержке важных семейных событиях и помощи в сложные времена; в соблюдении всех норм трудового законодательства; в комфортных условиях работы: современный офис в СЗР, рабочий день с 8 до 17, сплоченный коллектив; в социальном пакете: корпоративная мобильная связь, групповые виды спорта, ДМС включая стоматологию, бассейн, фитнес-центры, туры со скидкой в корпоративном туроператоре, дополнительные дни отпуска. Уровень дохода зависит от знаний и навыков, поэтому готовы обсуждать индивидуально.Ждем ваших откликов и будем рады знакомству.