AppSec Инженер

Искра Технологии - аккредитованная IT компания, мы разрабатываем и внедряем комплексные решения в области общественной безопасности и телекоммуникаций. Как правило, разрабатываемые нами решения - это сложные многокомпонентные инфокоммуникационные решения, построенные на современных сетевых архитектурах (NGN, IMS, LTE, 5G).

Мы ищем AppSec Инженера, который займется реализацией SSDL, внедрением процессов безопасной разработки, а также обеспечением безопасности наших продуктов.

Чем предстоит заниматься

• проведение анализа исходного кода и приложений: SAST, SCA, DAST, Fuzzing, Secrets;
• подбор и внедрение инструментов анализа в CI-пайплайны;
• автоматизация инструментального анализа и обработки отчётов анализаторов;
• триаж уязвимостей;
• администрирование ASPM/ASOC платформы;
• взаимодействие с разработчиками и руководителями продуктов;
• планирование внедрения процессов РБПО;
• участие в разработке ЛНА (регламенты и пр.);
• анализ требований заказчиков в части безопасной разработки.

Для нас важно

• понимание принципов безопасной разработки;
• опыт с инструментами SAST/SCA анализа;
• опыт триажа уязвимостей;
• опыт работы с CI/CD (GitLab/Jenkins);
• умение автоматизировать задачи на Bash/Python;
• ответственность, умение обосновывать выбор решения, усидчивость.

Будет преимуществом

• умение читать код на C/C++, Java, Python, JavaScript;
• опыт динамического и fuzzing тестирования приложений;
• знание нормативной документации по РБПО (ГОСТы, приказы ФСТЭК).

Мы предлагаем

• работу в аккредитованной IT-компании;
• гибридный формат работы;
• официальное трудоустройство по ТК РФ;
• ДМС (после испытательного срока);
• инвестиции в профессиональное обучение сотрудников;
• курсы английского языка.