Мы используем файлы cookie, чтобы обеспечивать правильную работу нашего веб-сайта и анализировать сетевой трафик.
Правила использования файлов cookie

Мы используем файлы cookie. Правила использования файлов cookie

Для работы с нашим сайтом необходимо, чтобы Вы включили JavaScript в вашем браузере.

Работодателям

Специалист контроля безопасности разработки

Уровень дохода не указан

Опыт работы: не требуется

Частичная занятость

Оформление: Трудовой договор

График: 5/2

Рабочие часы: 6

Формат работы: гибрид

Откликнуться

Группа компаний Астра

Топ-100

Рейтинга работодателей hh.ru

IT-компания

У работодателя есть аккредитация

Мы группа компаний «Астра» – один из лидеров российской IT-индустрии, ведущий производитель программного обеспечения, в том числе защищенных операционных систем и платформ виртуализации. Разработка флагманского продукта, ОС семейства Astra Linux, ведется с 2008 года. На сегодня в штате компании более 2 200 сотрудников.

Наша миссия – обеспечить технологический суверенитет России и ее лидерство в мировой IT-индустрии путем создания базовых технологий, специального и пользовательского ПО. Стратегическая цель – к 2030 году стать национальным производителем программных продуктов No1.

Обязанности:

Повышение культуры кибербезопасности у разработчиков и формирование практик безопасной разработки;
Автоматизация всех контролей SSDLC (SAST, DAST, SCA).
Взаимодействие с командами разработки, анализ и постановка задач по выполнению нефункциональных требований ИБ, организация Sec-код-ревью;
Горизонтальная коммуникация между разработкой, DevOps и ИБ;
Участие в выборе и внедрении инструментов автоматизированной проверки кода, встраивании их в CI/CD процессы;
Определение требований по безопасности и контроль их выполнения в среде разработки и CI/CD;
Организация эксплуатации инструментов анализа кода;
Участие в организации управлении OSS и SCA (определение требований и контроль);
Участие в организации оценки соответствия прикладного ПО или процесса безопасности разработки требованиям нормативных документов.

Требования:

Опыт разработчика/SevSecOps в том числе в стеке языков Go, Python;
Опыт работы с инструментами анализа кода и их автоматизацией (Svace, SonarQube и т.д.) и их встраивания в процесс разработки;
Знания в области методов и инструментов тестирования ПО;
Понимание docker, k8s, ansible, HashiCorp Vault.
Понимание инфраструктуры CI/CD, контейнерных технологий, концепции и инструментов "инфраструктура-как-код";
Знакомство с НПА и регулирующими документами в части требований к процессу безопасной разработки (ГОСТ Р 71207-2024).

Условия:

Уверенность в будущем. Мы чтим ТК РФ: у нас стабильный и прозрачный "белый" доход.
Забота о здоровье. Оформим полис ДМС со стоматологией.
Спорт — это про нас. У нас многие увлекаются сноубордом, лыжами, дайвингом, бегом и пр. – найти кого-то для afterwork-активности не проблема. Мы спонсируем тренировки футбольной и волейбольной команд, поддерживаем инициативы по киберспорту и приходим на турниры по настольному футболу просто поболеть.
Конкурентная заработная плата.
Добираться легко. Гибридный формат работы.

Заряженная команда

Нам нравится решать нетривиальные задачи, делиться опытом и драйвом. Мы растем, но всегда сохраняем ламповость маленькой компании.

Харизматичные руководители

Наши лидеры умеют вдохновлять людей не мечтаниями и общими фразами, а конкретными целями и кейсами. К ним не страшно прийти за профессиональным советом, и вместе найти решение.

График в твоем ритме

Мы здесь ради результата, а не процесса. Начинай свой рабочий день, когда тебе удобно, просто договорись с руководителем. У нас не принято стоять с секундомером на проходной, а вот пунктуальность на общих встречах мы ценим, так как бережно относимся ко времени коллег.

Комфорт — наше все

У нас кабинетная рассадка, и мы любим домашний уют. Плакаты, стикеры на технике и печеньки для коллег приветствуются.

Все для работы

Жадничать и экономить на спичках — не наш метод. Всем, что нужно для работы, обеспечим, где бы ты ни был — в Москве или где-то еще.Тебе сколько мониторов?)

Хочешь развиваться?
Мы поможем

Нам оплачивают внешнее обучение и посещение конференций. Есть буккроссинг-полка, а еще мы делаем онлайн-библиотеку, чтобы скачивать книги и ими делиться.

Меняем ход IT

Пока кто-то мечтает совершить что-то значимое в карьере, но не знает где и при каких обстоятельствах, каждый сотрудник ГК «Астра» ежедневно работает над покорением новых вершин в отрасли. Мы создаем независимый стек системного ПО, влияем на развитие IT-рынка своей страны и за ее пределами и меняем ход IT!