Аналитик безопасной разработки (AppSec)

Мы компания «Бастион»: помогаем компаниям справляться с вызовами в области кибербезопасности. Входим в состав крупнейшего холдинга страны — ИКС Холдинг. Имеем все необходимые лицензии ФСБ и ФСТЭК России для работы в сфере защиты информации. Являемся центром ГосСОПКА класса «А».

У нас нет места бюрократии и шаблонным решениям: каждый проект — уникален, а работа — вызов и возможность стать лучше. Мы ценим знания, инициативу и честность.

Сейчас мы в поиске Аналитика безопасной разработки (AppSec).

Чем предстоит заниматься: 

• Анализ (единичный, первичный, системный) разрабатываемого программного обеспечения с использованием автоматизированных средств:
  – исходного кода ПО;– компонентов и зависимостей ПО;

  – инфраструктурных конфигураций;

• Архитектурный анализ безопасности (SAR) программного обеспечения;
• Анализ действующих политик обеспечения информационной безопасности для разрабатываемого ПО, ролевых моделей управления доступом, применяемых средств защиты информации;
• Анализ применяемых мер обеспечения безопасности контейнеров;
• Анализ функциональных возможностей существующих ASPM-решений;
• Анализ соответствия процессов разработки программного обеспечения практикам SSDLC;
• Консультирование команд разработки по вопросам:
  – актуальности, методов устранения выявленных дефектов, а также потенциальных рисков безопасности;– принципов, механизмов и мер достижения безопасности процесса разработки программного обеспечения, а также самого программного обеспечения.

Мы ожидаем:

• Опыт работы на аналогичной должности/в качестве security champion: от 1 года;
• Практический опыт выявления и устранения дефектов программного обеспечения;
• Знание (и понимание) принципов, методов и технологий обеспечения безопасности мобильных и веб-приложений;
• Опыт коммерческого использования автоматизированных инструментов анализа безопасности программного обеспечения каждой из категорий: SAST, DAST, OSA|SCA, Fuzz, Container Security – решений; понимание принципов каждого из подходов к тестированию;
• Знание (и понимание) регулирующих документов и НПА в области обеспечения безопасности процессов разработки и разрабатываемого ПО, в частности (но не ограничиваясь): ГОСТ Р 50922-2006, ГОСТ Р 56939-2024, ГОСТ Р 58412-2019, ГОСТ Р 59795–2021, Приказ ФСТЭК России от 11 февраля 2013 г. N 17, МД ФСТЭК России от 30.06.2025;
• Опыт разработки как минимум на одном языке программирования: Go, Python, C++, С#, Java;
• Понимание исходного кода на всех вышеперечисленных языках программирования.

Мы предлагаем:

• Работа в аккредитованной IT-компании;
• Оформление по ТК РФ с первого дня;
• ДМС (СК СОГАЗ) со стоматологией после испытательного срока;
• Страховка путешественника;
• Удаленный формат работы. В офис можно ходить по желанию (Москва, Рязань, Новосибирск, Спб);
• Отсутствие тайм-трекеров — мы не следим за временем. Главное — успевать по дедлайнам и выполнять задачи;
• Развитие и обучение — компенсируем внешнее обучение и участие в профильных конференциях;
• Активная жизнь внутри компании — мероприятия, которые помогут отвлечься от задач и зарядиться энергией;
• Система мотивации — бонусы за активность: написание статей на Хабр, менторство на стажировках, участие в подкастах и другие.

Хотите стать частью команды, которая делает информационную безопасность не только важной, но и интересной? Тогда присылайте своё резюме и давайте знакомиться!

Фильтры: Middle, Удаленная работа