Заработная плата
не указана
Город
Москва
Опыт работы
Не указан
Тип занятости
Полный день
Должностные обязанности
- Поддержка и развитие процессов AppSec: анализ безопасности кода и архитектуры приложений, ведение документации в соответствии с ГОСТ 56939-2016, встраивание security gateways в конвейер CI/CD, исследование компонентов ПО на наличие уязвимостей, консультирование разработчиков, проведение security-митапов с целью повышения культуры безопасной разработки ПО;
- Анализ защищённости встраиваемых и веб-приложений; разработка PoC для обнаруживаемых уязвимостей, оценка уязвимостей и подготовка security-бюллетеней;
- Развитие методов анализа кода – тонкая настройка средств статического и динамического анализа кода, разработка тестовых оболочек и утилит, документирование методик и результатов проведения анализа;
- Проведение внутреннего аудита соблюдения практик БРПО, подготовка отчётов, внесение улучшений в процесс безопасной разработки.
Требования
- Знание языков программирования: C, C++, C#, JS;
- Навыки администрирования ОС Linux, Windows;
- Понимание технологии контейнеризации и опыт работы с Docker;
- Понимание технологии CI/CD, умение настраивать pipeline;
- Понимание технологии компиляции программных продуктов; опыт работы с GCC, LLVM, MSVC, знание команд компиляции, влияющих на безопасность приложения;
- Понимание технологии интерпретации скриптовых языков;
- Владение скриптовым языком CMake; умение читать makefile;
- Умение выбирать и применять на практике инструменты безопасности, такие как SAST, DAST, SCA, утилиты для pentest’а, а также интерпретировать полученные с помощью них результаты;
- Умение выбирать и применять инструменты анализа трафика и поведения ПО;
- Понимание и умение воплощать на практике положения стандартов и методик AppSec и DevSecOps;
- Понимание специфики устройства промышленного ПО и ПАК АСУТП;
- Знание английского языка на уровне чтения технической литературы;
- Обязательно наличие высшего образования, связанного с ИТ и сферой безопасной разработки ПО.
Личностные качества
- Сильные аналитические способности;
- Умение учиться и желание постоянно изучать что-то новое;
- Умение работать как в команде, так и самостоятельно;
- Дипломатичность.
ЗП
Уровень заработной платы обсуждается индивидуально с кандидатом.
Другие вакансии в Инженерный центр АО «ЭЛАРА» в Москве
Разработка приложений на C# для SCADA и поддержка существующего кода, участие в проектировании архитектуры и оценке задач. Необходим опыт разработки на C# от 3 лет и знания .NET Framework, .NET Core и ASP.NET Core. Уровень заработной платы обсуждается индивидуально с кандидатом.
Системный анализ и формализация требований для разработки Коммуникационного сервера Эликонт-КС, включая детализацию технических требований и разработку документации для реализации промышленных протоколов Profibus DP и OPC UA. Требуется высшее техническое образование и опыт от 1 года с промышленными протоколами, а также Profibus DP, OPC UA, Modbus или МЭК 104. Зарплата от 160 000 ₽.
Проектирование АСУ ТП промышленных объектов: разработка проектной и рабочей документации на ПТК и АСУ ТП по ГОСТ серий 21 и 34, выпуск заданий заводу-изготовителю и участие в согласованиях, включая командировки для сбора исходных данных и авторского надзора. Требуется опыт 3–6 лет и владение EPLAN на уровне опытного пользователя, высшее техническое образование и готовность к командировкам. Уровень заработной платы обсуждается индивидуально с кандидатом.
Разработка прикладного ПО ПТК и участие в наладке АСУ ТП от предпроектного обследования до заводских приемочных испытаний и шеф-монтажных работ. Обязательны знания принципов АСУ ТП и МЭК 61131 FBD и ST, а также готовность к командировкам. Уровень зарплаты обсуждается индивидуально с кандидатом.
Разработка проектной и рабочей документации для ПТК и АСУ ТП промышленных объектов управления по ГОСТ 21 и 34, включая задания заводу-изготовителю на шкафы и техническую поддержку интеграторов. Опыт проектирования АСУ ТП от 3 лет и уверенное владение EPLAN. Уровень заработной платы обсуждается индивидуально, возможны командировки.