Заработная плата
не указана
Город
Москва
Опыт работы
Не указан
Тип занятости
Полный день
Дата публикации: 1 июня 2026

Должностные обязанности

  • Поддержка и развитие процессов AppSec: анализ безопасности кода и архитектуры приложений, ведение документации в соответствии с ГОСТ 56939-2016, встраивание security gateways в конвейер CI/CD, исследование компонентов ПО на наличие уязвимостей, консультирование разработчиков, проведение security-митапов с целью повышения культуры безопасной разработки ПО;
  • Анализ защищённости встраиваемых и веб-приложений; разработка PoC для обнаруживаемых уязвимостей, оценка уязвимостей и подготовка security-бюллетеней;
  • Развитие методов анализа кода – тонкая настройка средств статического и динамического анализа кода, разработка тестовых оболочек и утилит, документирование методик и результатов проведения анализа;
  • Проведение внутреннего аудита соблюдения практик БРПО, подготовка отчётов, внесение улучшений в процесс безопасной разработки.

Требования

  • Знание языков программирования: C, C++, C#, JS;
  • Навыки администрирования ОС Linux, Windows;
  • Понимание технологии контейнеризации и опыт работы с Docker;
  • Понимание технологии CI/CD, умение настраивать pipeline;
  • Понимание технологии компиляции программных продуктов; опыт работы с GCC, LLVM, MSVC, знание команд компиляции, влияющих на безопасность приложения;
  • Понимание технологии интерпретации скриптовых языков;
  • Владение скриптовым языком CMake; умение читать makefile;
  • Умение выбирать и применять на практике инструменты безопасности, такие как SAST, DAST, SCA, утилиты для pentest’а, а также интерпретировать полученные с помощью них результаты;
  • Умение выбирать и применять инструменты анализа трафика и поведения ПО;
  • Понимание и умение воплощать на практике положения стандартов и методик AppSec и DevSecOps;
  • Понимание специфики устройства промышленного ПО и ПАК АСУТП;
  • Знание английского языка на уровне чтения технической литературы;
  • Обязательно наличие высшего образования, связанного с ИТ и сферой безопасной разработки ПО.

Личностные качества

  • Сильные аналитические способности;
  • Умение учиться и желание постоянно изучать что-то новое;
  • Умение работать как в команде, так и самостоятельно;
  • Дипломатичность.

ЗП

Уровень заработной платы обсуждается индивидуально с кандидатом.


Отдел кадров    
Телефон+7 (499) 951-08-45
Электронная почтаinc@msk.elara.ru
Вакансии. Отзывы. Зарплаты
Отзывы пока
не добавлены
Отзывы
Рейтинг компании Добавить оценку
Рекомендация друзьям
Недостаточно данных для оценки
Другие вакансии в Инженерный центр АО «ЭЛАРА» в Москве
Разработка приложений на C# для SCADA и поддержка существующего кода, участие в проектировании архитектуры и оценке задач. Необходим опыт разработки на C# от 3 лет и знания .NET Framework, .NET Core и ASP.NET Core. Уровень заработной платы обсуждается индивидуально с кандидатом.
Полный день
Системный анализ и формализация требований для разработки Коммуникационного сервера Эликонт-КС, включая детализацию технических требований и разработку документации для реализации промышленных протоколов Profibus DP и OPC UA. Требуется высшее техническое образование и опыт от 1 года с промышленными протоколами, а также Profibus DP, OPC UA, Modbus или МЭК 104. Зарплата от 160 000 ₽.
Полный день
Проектирование АСУ ТП промышленных объектов: разработка проектной и рабочей документации на ПТК и АСУ ТП по ГОСТ серий 21 и 34, выпуск заданий заводу-изготовителю и участие в согласованиях, включая командировки для сбора исходных данных и авторского надзора. Требуется опыт 3–6 лет и владение EPLAN на уровне опытного пользователя, высшее техническое образование и готовность к командировкам. Уровень заработной платы обсуждается индивидуально с кандидатом.
Полный день
Разработка прикладного ПО ПТК и участие в наладке АСУ ТП от предпроектного обследования до заводских приемочных испытаний и шеф-монтажных работ. Обязательны знания принципов АСУ ТП и МЭК 61131 FBD и ST, а также готовность к командировкам. Уровень зарплаты обсуждается индивидуально с кандидатом.
Полный день
Разработка проектной и рабочей документации для ПТК и АСУ ТП промышленных объектов управления по ГОСТ 21 и 34, включая задания заводу-изготовителю на шкафы и техническую поддержку интеграторов. Опыт проектирования АСУ ТП от 3 лет и уверенное владение EPLAN. Уровень заработной платы обсуждается индивидуально, возможны командировки.