Перейти к содержимому
FreelanceSpace
rocket_launch login person_add
search
work Вакансия на FreelanceSpace опубликовано 2 ч назад

Эксперт по безопасной разработке

apartmentИнфоТеКС scheduleПолная занятость publicArray badge2–4 года
send Откликнуться

Публичная страница вакансии: прозрачные условия, быстрый отклик, понятный следующий шаг. Для работодателя — качественный воронко-трафик, для исполнителя — ясные требования без “воды”.

description

Описание вакансии

Эксперт по безопасной разработке

Компания

ИнфоТеКС 4.09

Условия

Требования

AppSec-инженер Middle SAST/DAST Пенза Томск ГК "ИнфоТеКС", входящая в ТОП-10 компаний России в сфере защиты информации, лидер в разработке средств защиты информации, приглашает в команду Эксперта по безопасной разработке.Предстоящие задачи: Участие сотрудника ожидается в процессах безопасной разработки продуктов ИнфоТеКС (ПО и ПАК) на всех этапах их жизненного цикла. Основные направления участия следующие:

  • формирование требований безопасности для разрабатываемого продукта;
  • валидация архитектурных артефактов, включая МУиН;
  • анализ результатов работы инструментальных средств поиска уязвимостей разрабатываемого исходного кода (SAST), сторонних компонентов (SCA) и динамического тестирования (DAST);
  • верификация уязвимостей в случае обнаружения, определение критичности для конкретного продукта, оценка мер по устранению выявленной уязвимости или снижения ее критичности. Ожидания от квалификации: Опыт от 3х лет в одном или нескольких направлениях обеспечения безопасности разрабатываемого программного обеспечения (ПО):
  • формирование требований безопасности для разрабатываемого ПО;
  • валидация архитектурных артефактов ПО, включая МУиН;
  • анализ результатов работы инструментальных средств поиска уязвимостей разрабатываемого исходного кода ПО (SAST), сторонних компонентов (SCA) и динамического тестирования (DAST);
  • верификация уязвимостей ПО в случае обнаружения, определение критичности для конкретного продукта, оценка мер по устранению выявленной уязвимости или снижения ее критичности. Преимущество: • Понимание особенностей обеспечения безопасности ПАК; • Опыт написания скриптов для автоматизации задач (Python, Bash); • Опыт программирования (например, на C/C++); • Знакомство и понимание ГОСТ безопасной разработки (например, ГОСТ Р 56939-2024). Условия работы:
    • Работа в офисе;
    • Полное соблюдение трудового законодательства РФ, оплачиваемые отпуска и больничные листы, "белая" заработная плата;
    • Начало работы с 7.00 до 11.00, продолжительность рабочего дня 8 часов + 1 час на обед;
    • Оплачиваемое работодателем питание в офисе или кафе;
    • ДМС (добровольное медицинское страхование) - различные варианты программ, страховка от несчастных случаев;
    • Корпоративные мероприятия и спортивные инициативы (футбол, волейбол, баскетбол);
    • Изучение английского по корпоративным ценам;
    • Возможность получения профессиональных сертификатов и прохождения курсов повышения квалификации за счёт компании.

%contact_placeholder%

tips_and_updates
Как откликнуться эффективно
  • arrow_right1–2 релевантных кейса (ссылки/скриншоты)
  • arrow_rightСроки и формат работы (когда на связи)
  • arrow_right2–3 уточняющих вопроса по задаче
handshake
Рекомендации работодателю
  • arrow_rightОпишите результат и критерии приёмки
  • arrow_rightУкажите бюджет/вилку — это повышает качество откликов
  • arrow_rightСразу обозначьте сроки и доступность по коммуникациям
arrow_back К списку вакансий add_circle Разместить задачу
lists

Ещё вакансии

SMM-маркетолог (Fintech)
Финтабло
100 000 ₽ — 120 000 ₽ Array Полная занятость
Аналитик-разработчик (Python/SQL)
Wildberries
Не указан Array Полная занятость
Сетевой Инженер (Fintech)
Т-Банк
от 220 000 ₽ Array Полная занятость
IT Recruitment Assistant (HR)
Avito
Не указан Array Полная занятость
Senior Product Manager (FBS)
Lamoda
Не указан Array Полная занятость
Графический дизайнер (Ecommerce)
AdService
от 100 000 ₽ Array Полная занятость