Гринатом

Эксперт/инженер AppSec/РБПО

в Гринатом

от 150 000 ₽/мес на руки

📍 Москва (м. Нагатинская)Можно удалённо из РФ
Специализация
Information Security
Уровень
Senior

Мы команда ИБ-центра по развитию HR-сервисов корпорации Росатом.

Совместно с продуктовыми командами центра мы сформировали ряд продуктов (как собственных, так и внедренных подрядчиком). Требуется переход на качественно новый уровень с точки зрения пользовательского опыта —‍ необходимо связать все продукты в единую экосистему, удобную и понятную для пользователя. Тебе потребуется участвовать в проектировании, создании и развитии информационных систем в части информационной безопасности.

Текущие клиенты: отраслевые сервисы.

Технологии/инструменты

SASTDASTKubernetesGitlab

Чем предстоит заниматься

  • Анализировать архитектуру сервисов.
  • Выявлять и оценивать риски ИБ web-приложений.
  • Определять требования ИБ и их реализацию.
  • Совместно с командами ИТ прорабатывать реализацию требований, формировать бэклог.
  • Создавать архитектурные стандарты и типовые технические решения реализации требований ИБ.
  • Проводить архитектурное ревью планируемых разработок центра по вопросам ИБ.
  • Выстраивать процесс безопасной разработки информационных систем, реализовывать этот процесс в рамках CI/CD.
  • Работать с инструментарием контроля безопасности разрабатываемых решений (SAST, DAST, Fuzzing-тестирование, тестирование на проникновение).
  • Разбирать результаты работы инструментов, ставить задачи на исправление и контролировать устранение выявленных дефектов.
  • Взаимодействовать с командами разработки, помогать им в улучшении безопасности разрабатываемых систем.

Требования

  • Опыт работы: 3-6 лет.
  • Глубокое понимание принципов создания комплексной подсистемы безопасности систем и сервисов.
  • Умение создавать архитектуру без негативного влияния на решение.
  • Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, WSTG и т.п.).
  • Знание подходов обеспечения безопасности разработки (DevSecOps).
  • Знание и опыт работы с решениями по анализу кода (SAST, DAST и др.).
  • Знание принципов обеспечения безопасности CI/CD, опыт их реализации.
  • Понимание принципов работы Kubernetes и рисков безопасности.
  • Умение документировать проделанную работу.
  • Английский язык —‍ чтение технической литературы.

Будет плюсом:

  • Опыт нахождения и эксплуатации уязвимостей/опыт пентестов.
  • Высшее образование в области ИБ.
  • Понимание этапов создания систем (ГОСТ 34-XXX, ГОСТ РО 0043-003-2012).
  • Опыт проектирования ИС уровня Enterprise.
  • Знание требований российского законодательства и международных стандартов в области ИБ (ФСТЭК России (ПДн, КИИ, ГИС), ФСБ России, ISO 27001, PCI DSS).
  • Опыт использования систем коллективной работы.
  • Умение декомпозировать задачу на подзадачи, при необходимости дробить до атомарных задач.
  • Способность планировать работу и контролировать срок своей работы без ежедневного контроля "сверху".
  • Работа в команде единомышленников с экспертами по ИБ, архитекторами, бизнес-аналитиками, Front- и Back-разработчиками уровня Senior, тестировщиками, DevOps-инженерами.

Условия

  • Удаленная работа.

    • Современные рабочие места.
    • Цифровые сервисы для сотрудников.
  • Обучение и развитие.

    • Собственная онлайн-платформа с программами профессионального и личностного роста — от инженерных курсов до изучения иностранных языков.
    • Участие в конференциях, тренингах и конкурсах профессионального мастерства.
  • Карьерные возможности.

    • Карьерные консультации для построения экспертной или управленческой траектории роста.
    • Поддержка карьерного развития сотрудников.
  • Социальные программы.

    • ДМС со стоматологией и госпитализацией.
    • Страхование несчастных случаев на производстве.
    • Линия психологической поддержки.
    • Финансовая помощь в особых жизненных ситуациях.
  • Корпоративная жизнь.

    • Тимбилдинги.
    • Спортивные активности и отраслевые соревнования.
    • Волонтерские движения.
    • Мероприятия для сотрудников и их семей.

Ценим опыт, обратную связь и предложения по улучшению процессов.

Екатерина Андреева Recruiter
Гринатом

О компании Гринатом

Сфера
Продуктовая компания
Размер
1001+

Гринатом —‍ ИТ-компания в структуре Росатома. Компания разрабатывает ИТ-решения для современных бизнес-процессов в атомной отрасли и за ее пределами. Развивает цифровую экосистему Росатома, создает свое ПО и обеспечивает атомную отрасль современными ИТ-решениями, услугами и сервисами.

Похожие вакансии

4 000 – 6 000 $/мес на руки
Полная удалёнка
4 000 – 5 500 $/мес на руки
Полная удалёнка
4 000 – 6 000 $/мес на руки
Полная удалёнка
380 000 – 430 000 ₽/мес на руки
📍 Москва (м. Деловой центр), можно удалённо из РФ
370 000 – 450 000 ₽/мес на руки
📍 Москва (м. Парк культуры), офис или гибрид