Москва

Информационные технологии

Частичная занятость

Специалист контроля безопасности разработки

Зарплата: по итогам собеседования

Компания: Группа компаний Астра

Мы группа компаний «Астра» – один из лидеров российской IT-индустрии, ведущий производитель программного обеспечения, в том числе защищенных операционных систем и платформ виртуализации. Разработка флагманского продукта, ОС семейства Astra Linux, ведется с 2008 года. На сегодня в штате компании более 2 200 сотрудников.

Наша миссия – обеспечить технологический суверенитет России и ее лидерство в мировой IT-индустрии путем создания базовых технологий, специального и пользовательского ПО. Стратегическая цель – к 2030 году стать национальным производителем программных продуктов No1.

Обязанности:

Повышение культуры кибербезопасности у разработчиков и формирование практик безопасной разработки;
Автоматизация всех контролей SSDLC (SAST, DAST, SCA).
Взаимодействие с командами разработки, анализ и постановка задач по выполнению нефункциональных требований ИБ, организация Sec-код-ревью;
Горизонтальная коммуникация между разработкой, DevOps и ИБ;
Участие в выборе и внедрении инструментов автоматизированной проверки кода, встраивании их в CI/CD процессы;
Определение требований по безопасности и контроль их выполнения в среде разработки и CI/CD;
Организация эксплуатации инструментов анализа кода;
Участие в организации управлении OSS и SCA (определение требований и контроль);
Участие в организации оценки соответствия прикладного ПО или процесса безопасности разработки требованиям нормативных документов.

Требования:

Опыт разработчика/SevSecOps в том числе в стеке языков Go, Python;
Опыт работы с инструментами анализа кода и их автоматизацией (Svace, SonarQube и т.д.) и их встраивания в процесс разработки;
Знания в области методов и инструментов тестирования ПО;
Понимание docker, k8s, ansible, HashiCorp Vault.
Понимание инфраструктуры CI/CD, контейнерных технологий, концепции и инструментов "инфраструктура-как-код";
Знакомство с НПА и регулирующими документами в части требований к процессу безопасной разработки (ГОСТ Р 71207-2024).

Условия:

Уверенность в будущем. Мы чтим ТК РФ: у нас стабильный и прозрачный "белый" доход.
Забота о здоровье. Оформим полис ДМС со стоматологией.
Спорт — это про нас. У нас многие увлекаются сноубордом, лыжами, дайвингом, бегом и пр. – найти кого-то для afterwork-активности не проблема. Мы спонсируем тренировки футбольной и волейбольной команд, поддерживаем инициативы по киберспорту и приходим на турниры по настольному футболу просто поболеть.
Конкурентная заработная плата.
Добираться легко. Гибридный формат работы.

О компании

Группа компаний Астра

Группа компаний "Астра" — один из лидеров российской IT-индустрии.

Мы создаем импортонезависимый российский стек системного и инфраструктурного программного обеспечения: от защищенной ОС до систем управления и виртуализации

Компания создана в 2008 году, на сегодня в штате более 1000 человек. Большая часть нашего коллектива высококвалифицированные разработчики и специалисты технической поддержки.

Продукция группы компаний активно применяется в ходе реализации программы импортозамещения, в том числе в целях обеспечения безопасности объектов критической информационной инфраструктуры (КИИ).

ГК "Астра"– член ассоциации «Руссофт» и АРПП, обладатель множества дипломов, лауреат национальных и международных премий за уникальные решения в области создания и реализации защищенных информационных систем.

Стратегическая цель — к 2030 году стать международным вендором и национальным производителем программных продуктов No1.

Мы меняем ход IT!