Оффер за 5 дней в команду информационной безопасности

в YADRO, до 28 сентября
Онлайн

Присоединяйтесь к команде Телеком в YADRO

Команда с нуля создаёт телекоммуникационные решения для беспроводных мобильных сетей и сопутствующих услуг. Разрабатывает первые российские базовые станции стандартов GSM/LTE, реализует полный стек телекоммуникационных протоколов для базовых станций и элементов ядра сети, а также системы управления и мониторинга для них.

Что ожидаем от кандидатов

Опыт работы на аналогичных позициях от двух лет.

 

Стек для Application Security: SAST, SCA, DAST, Fuzzing, C++, Go, Python.

 

Стек для DevSecOps / Infrastructure Security: Linux, Docker, Kubernetes, GitLab CI/CD, Ansible, Python.

SAST
SCA
DAST
Fuzzing
C++
Go
Python
Linux
Docker
Kubernetes
GitLab CI/CD
Ansible

Как пройдет мероприятие

Оставьте заявку до 28 сентября и пройдите HR-скрининг
Пройдите техническое и менеджерское интервью
Получите оффер в YADRO за 5 дней!

Направления, которым вы нужны

Application Security

Команда обеспечивает безопасность продуктов, внедряя лучшие практики SSDLC на всех этапах жизненного цикла — от первого коммита до релиза. Инженеры выявляют и устраняют уязвимости, оценивают угрозы, анализируют новые векторы атак и внедряют проверки безопасности в каждый этап CI/CD. Основная цель команды — создание устойчивых к атакам продуктов и обеспечение безопасности разработок.

Подробнее

DevSecOps / Infrastructure Security

Команда обеспечивает безопасность ИТ-инфраструктуры и процессов разработки продуктов. Инженеры охватывают ключевые аспекты защиты, интегрируя безопасность на всех этапах жизненного цикла и на всех технологических уровнях. Основная задача команды — сделать разработку безопасной за счёт внедрения лучших практик SSDLC и оперативно реагировать на угрозы информационной безопасности.

Подробнее

Основные задачи

 

Application Security Engineer

 

  • Проводить триаж уязвимостей, выявленных с помощью различных инструментов тестирования (SAST, SCA, Secret Detection и др.).
  • Оценивать защищённость продуктов на основе моделей угроз.
  • Выполнять адаптированные для продукта тестирования (fuzzing, сканирование портов и пр.).
  • Исследовать новые векторы атак.
  • Участвовать в тестировании на проникновение.
  • Разрабатывать способы реализации функций безопасности (проведение PoC).
  • Участвовать в выборе и внедрении инструментов тестирования безопасности.

 

DevSecOps / Infrastructure Engineer

 

  • Внедрять и развивать DevSecOps-практики, а также совершенствовать подходы к обеспечению безопасности инфраструктуры разработки.
  • Выявлять, анализировать и устранять угрозы безопасности и новые векторы атак в инфраструктуре продуктов и CI/CD-процессах.
  • Участвовать в проектировании и внедрении безопасной архитектуры CI/CD.
  • Внедрять и обеспечивать стабильность SAST/SCA/DAST-инструментов, создавать и сопровождать Quality Gates.
  • Автоматизировать производственные процессы с использованием GitLab CI/Ansible/Helm.
  • Ставить командам задачи по улучшению безопасности и контролировать их исполнение.

Ожидания

 

Application Security Engineer

 

  • Опыт работы на аналогичной должности от 1 года.
  • Практический опыт работы с несколькими классами инструментов из следующего перечня: SAST, SCA, DAST, fuzzing, secret detection, malware scanning и др.
  • Навыки проведения code review.
  • Навыки программирования минимум на 1 языке из списка: C++, Go.
  • Умение автоматизировать задачи своей области (bash, python).
  • Опыт работы с системами/сервисами отслеживания багов (Jira или пр.).
  • Способность договариваться и доносить проблемы безопасности простым и понятным языком.

 

DevSecOps / Infrastructure Engineer

 

  • Опыт работы в области DevSecOps от двух лет.
  • Понимание SSDLC и современных угроз информационной безопасности.
  • Практический опыт внедрения инструментов SAST, DAST, SCA и fuzzing в существующие процессы разработки.
  • Опыт работы с CI/CD-инструментами, локальными репозиториями.
  • Опыт работы с инструментами или их аналогами: Trivy, DefectDojo, Dependency-Track, kube-bench/kube-hunter, OPA, CIS Benchmark, Vault, Keycloak, CyclonDX, сканерами уязвимостей.
  • Практический опыт работы с Docker и Kubernetes, понимание, как работает система изнутри.
  • Практический опыт использования инструментов управления конфигурациями: Ansible, Helm.
  • Навык администрирования и настройки Linux.
  • Понимание принципов работы сетевой инфраструктуры и обеспечения её безопасности.
  • Умение автоматизировать рутинные задачи (Bash, Python).
  • Способность договариваться и понятно доносить суть проблем безопасности простыми словами до разных аудиторий.

Дополнительно: опыт в роли Application Security / Infrastructure Security Engineer.

 


Формат работы

 

Большинство команд распределённые, поэтому вы можете работать как удалённо, так и в офисах городов присутствия.

 

У нас есть офисы в Санкт-Петербурге, Москве, Нижнем Новгороде, Екатеринбурге и Минске. Трудовой договор с сотрудниками мы заключаем по ТК РФ.

Преимущества работы с нами

👥

Уникальная команда специалистов

Возможность работать с профессионалами международного уровня. Наши специалисты создают уникальные для российского рынка технические продукты, пишут статьи, участвуют в конференциях и представляют собственные разработки.

🚀

Возможность влиять на продукт

Личное участие в становлении процессов и продуктов, возможность увидеть результат своей работы, ценность экспертизы сотрудника.

🔬

Культура инженерного эксперимента

Новаторский подход к работе и переосмысление роли инженера в современном мире. Сообщество специалистов, применяющих экспериментальные методы на стыке IT и инженерии для разработки инноваций, опережающих время.

🎓

Обучение и развитие

Учебный портал с курсами и лекциями от экспертов, английский, участие в топовых конференциях.

💙

Забота о сотрудниках

Консультации юристов, психологов, экспертов по ЗОЖ и управлению финансами, ДМС с первых дней работы.

🌍

Возможность удалённой работы

Гибкий график и возможность работать из удобного места.

О компании YADRO

Сфера
Продуктовая компания

YADRO — российская технологическая компания, основанная в 2014 году. Мы создаём, производим и поддерживаем линейки серверов, систем хранения данных и коммутаторы для ЦОДов различных ИТ-компаний, банков, ритейлеров, предприятий сферы образования, энергетики и транспорта.

Кроме того, мы разрабатываем микропроцессоры на базе открытой архитектуры RISC-V, внедряем технологии на базе искусственного интеллекта в продукты YADRO, строим собственную базовую станцию и создаём операционную систему для персональных устройств KVADRA.

Сегодня команда насчитывает несколько тысяч сотрудников, большая часть из которых — инженеры. Нас объединяет стремление создавать лучшие технические решения и оставить свой след в истории.