Axiom JDK создана в 2017 году управляющей командой Центра Разработки Oracle в Санкт-Петербурге. Инженерное ядро сформировано из разработчиков OpenJDK, которые имеют 25-летний опыт разработки и развития платформы Java.
Axiom JDK — это базовые Java-технологии для российских пользователей, такие как среда исполнения Java, сервер приложений и контейнерный дистрибутив Linux. В нашей компании вы будете решать сложные и интересные задачи, связанные с проектами с открытым исходным кодом.
Мы гордимся, что наши технологии поддерживают инновационные проекты в процессинге карт, розничной торговле, добыче газа, онлайн-платежах, государственных сервисах и самых популярных ИТ-системах.
Мы ищем Опытного инженера/тимлида с экспертизой в области безопасности, готового не только глубоко погружаться в технические задачи, но и координировать работу небольшой команды (2 человека), выстраивать процессы тестирования и обеспечивать высокий уровень защищённости продукта.
Основные задачи:
- Организация и координация работ по обеспечению информационной безопасности в команде из 3 человек.
- Настройка и поддержка процессов тестирования безопасности продукта (фаззинг, статический анализ кода и др.).
- Непосредственный анализ кода на предмет уязвимостей и участие в их устранении.
- Разработка и поддержка методик тестирования безопасности.
- Сопровождение и актуализация сертифицированного продукта.
- Подготовка технической и организационной документации для прохождения сертификации (ФСТЭК).
- Взаимодействие с внутренними командами разработки и внешними аудиторами.
Требования:
- Высшее техническое образование.
- Уверенное знание Java и/или C++.
- Уверенные навыки работы в среде Linux.
- Опыт настройки и/или внедрения фаззеров, инструментов статического анализа кода.
- Знание российских и/или международных стандартов в области информационной безопасности (желательно).
- Понимание возможных векторов атак, умение анализировать потенциальные уязвимости и разрабатывать меры по их устранению.
- Опыт руководства/координации небольшой команды или наставничества.
Будет плюсом:
- Участие в проектах по сертификации ПО (ФСТЭК).
- Опыт работы с безопасностью систем на уровне runtime или компиляторов.
- Навыки написания внутренних регламентов и методических материалов.
Мы предлагаем:
- Конкурентные условия труда.
- Официальное трудоустройство в соответствии с ТК РФ в аккредитованной ИТ компании.
- Добровольное медицинское страхование, страхование жизни, ежегодная компенсация стоматологии, доплата до 100% больничного.
- Современная корпоративная культура.
- Удаленный формат работы или гибридный с возможностью работы из офиса в г. Санкт-Петербурге или Москве.
