Инженер по разработке безопасного программного обеспечения (Инженер ИБ)
Требования
Местоположение и тип занятости
Компания
Описание вакансии
О компании и команде
Команда ALD Pro занимается разработкой системы, которая позволяет управлять парком компьютеров Linux на принципиально новом уровне — просто и удобно. Это веб-ориентированное решение, построенное на актуальном стеке технологий. Мы развиваем российский продукт, спрос на который растёт именно сейчас, поэтому дорожная карта ALD Pro расписана до 2027 года. Впереди нас ждёт длинная дистанция по развитию продукта и много работы — а значит, нам нужно больше сотрудников. Команда ALD Pro сейчас — это мотивированные и заряженные специалисты высокого уровня, готовые развивать продукт, себя и новых коллег. Мы стремимся делать софт с современной архитектурой и оптимизацией внутренних процессов. Присоединяйтесь к команде, чтобы сделать entreprise-решение, которым можно гордиться!
Ожидания от кандидата
Обзанности:
- Статический анализ кода связующего программного обеспечения и продуктов из технологического стека для выявления потенциальных уязвимостей (SAST подход, языки C, C++, Python);
- Динамическое тестирование безопасности и проведение тестов на проникновение с использованием специализированных инструментов (DAST подход, penetration test);
- Анализ программных и архитектурных решений в аспекте кибербезопасности, формирование предложений по повышению устойчивости системы к атакам различного рода;
- Расследование инцидентов информационной безопасности и оценка приоритетов разработки;
- Обучение команды безопасным методикам разработки программного обеспечения;
- Участие в сертификации решения в своей зоне ответственности.
Требования:
- Высшее образование в сфере информационной безопасности, компьютерных наук или математики — требуются фундаментальные знания принципов работы операционных систем, компьютерных сетей, процедур аутентификации и авторизации, алгоритмов криптографии;
- Широкий кругозор в области информационной безопасности на уровне CISSP (фреймворк MITRE ATT&CK, матрица D3FEND, подход Cyber KillChain и т.д.), глубокое понимание тактик и техник реализации киберугроз, способов их выявления и реагирования;
- Экспертные знания операционной системы Linux и компьютерных сетей на уровне CCNP/LPIC-3;
- Навыки программирования на языках С, С++, Python, опыт работы разработчиком в крупных проектах;
- Опыт написания скриптов администрирования на bash, Python, PowerShell, и плейбуков для систем управления конфигурациями Ansible, Foreman, Puppet, SaltStack;
- Знание теоретических основ построения распределенных высоконагруженных отказоустойчивых систем и опыт разработки таких решений.
Будет плюсом:
- Победитель CTF соревнований по кибербезопасности, подтвержденный опыт участия в программах баг-баунти;
- Опыт администрирования сетевых служб Windows Server и продуктов из технологического стека;
- Продвинутые навыки диагностики и устранения проблем в работе сложных информационных систем с использованием анализаторов трафика и системных утилит типа strace;
- Английский на уровне Upper Intermediate и выше, требуется поддерживать коммуникации с зарубежными мейнтейнерами и свободно работать с документацией на языке оригинала
Условия работы
Условия:
- Уверенность в будущем. Мы чтим ТК РФ: у нас стабильный и прозрачный «белый» доход и полноценный соцпакет.
- Удаленка или офис? Тебе решать. Можно работать где угодно: дома, в офисе или в гибридном режиме. Нам важны результаты, а не то, где ты находишься.
- Забота о здоровье. Оформим полис ДМС со стоматологией.