DevSecOps - Специалист по информационной безопасности

Мы разрабатываем ИТ-решения для современных бизнес-процессов в атомной отрасли и за ее пределами. Мы развиваем цифровую экосистему Росатома, создаем свое ПО и обеспечиваем атомную отрасль современными ИТ-решениями, услугами и сервисами

ФГИС ОПВК (федеральная государственная информационная система учета и контроля за обращением с отходами I и II классов опасности), реализована в 2022 г, используется более чем 40000 предприятий по всей России. Основная цель ФГИС ОПВК – вести учет зарегистрированных мест накопление опасных отходов, перевозчиков отходов, мест переработки отходов, и заключать с ними договора так, чтобы строились цепочки по их утилизации отходов.

• Опыт эксплуатации web-серверов, БД, серверов приложений и хорошее понимание принципов их работы.
• Опыт написания скриптов на Bash, Python.
• Понимание архитектуры и принципов работы ОС Linux на уровне системного администратора (управление процессами, файловые системы, сетевой стек).
• Умение автоматизировать рутинные задачи в зоне ответственности.
• Умение развертывать программное обеспечение сервисов и инфраструктуры, разрабатывать сопутствующий инструментарий.
• Опыт работы с технологиями контейнеризации и оркестрации (Docker, Kubernetes).
• Опыт работы с DevSecOps продуктами (SAST, DAST, SCA).

Будет плюсом:

• Опыт работы с актуальными средствами защиты информации, сертифицированными для использования в РФ.
• Законченные курсы в области защиты информационных систем и информации по требованиям ФСТЭК РФ.

Обязанности:

• Формировать и реализовывать простые и понятные процедуры интеграции средств ИБ в процессы разработки и тестирования ПО Федеральной государственной системы по учету и контролю отходов 1 и 2 классов опасности (ФГИС ОПВК).
• Автоматизировать рутинные задачи (такие как парсинг и анализ информации) при помощи скриптов на Bash, Python.
• Проводить статические и динамические анализы ПО на уязвимости, проводить коммуникацию с Заказчиком по предоставлению отчетности.
• Организовывать, контролировать и выполнять мероприятия для устранения выявленных уязвимостей.
• Формировать, контролировать и выполнять комплекс мероприятий для минимизации рисков выявления уязвимостей в процессе разработки ПО.

• Современные рабочие места
• Цифровые сервисы для сотрудников

Обучение и развитие

• Собственная онлайн-платформа с программами профессионального и личностного роста – от инженерных курсов до изучения иностранных языков
• Участие в конференциях, тренингах и конкурсах профессионального мастерства

Карьерные возможности

• Карьерные консультации для построения экспертной или управленческой траектории роста
• Поддержка карьерного развития сотрудников

Социальные программы

• ДМС со стоматологией и госпитализацией
• Страхование несчастных случаев на производстве
• Линия психологической поддержки
• Финансовая помощь в особых жизненных ситуациях

Корпоративная жизнь

• Тимбилдинги
• Спортивные активности и отраслевые соревнования
• Волонтерские движения
• Мероприятия для сотрудников и их семей