Тимлид/Ведущий инженер по информационной безопасности
Мы ищем Опытного инженера/тимлида с экспертизой в области безопасности, готового не только глубоко погружаться в технические задачи, но и координировать работу небольшой команды (2 человека), выстраивать процессы тестирования и обеспечивать высокий уровень защищённости продукта.
Основные задачи:
- Организация и координация работ по обеспечению информационной безопасности в команде из 3 человек;
- Настройка и поддержка процессов тестирования безопасности продукта (фаззинг, статический анализ кода и др.);
- Непосредственный анализ кода на предмет уязвимостей и участие в их устранении;
- Разработка и поддержка методик тестирования безопасности;
- Сопровождение и актуализация сертифицированного продукта;
- Подготовка технической и организационной документации для прохождения сертификации (ФСТЭК);
- Взаимодействие с внутренними командами разработки и внешними аудиторами.
Требования:
- Высшее техническое образование;
- Уверенное знание Java и/или C++;
- Уверенные навыки работы в среде Linux;
- Опыт настройки и/или внедрения фаззеров, инструментов статического анализа кода;
- Знание российских и/или международных стандартов в области информационной безопасности (желательно);
- Понимание возможных векторов атак, умение анализировать потенциальные уязвимости и разрабатывать меры по их устранению;
- Опыт руководства/координации небольшой команды или наставничества.
Будет плюсом:
- Участие в проектах по сертификации ПО (ФСТЭК);
- Опыт работы с безопасностью систем на уровне runtime или компиляторов;
- Навыки написания внутренних регламентов и методических материалов.
Мы предлагаем:
- Конкурентные условия труда;
- Официальное трудоустройство в соответствии с ТК РФ в аккредитованной ИТ компании;
- Добровольное медицинское страхование, страхование жизни, ежегодная компенсация стоматологии, доплата до 100% больничного;
- Современная корпоративная культура;
- Удаленный формат работы или гибридный с возможностью работы из офиса в г. Санкт-Петербурге или Москве.
