Ред Cофт – российский разработчик программного обеспечения. Создаем, развиваем и поддерживаем системное и прикладное ПО, государственные информационные системы, а также разрабатываем ПО на базе искусственного интеллекта. Ред Софт - аккредитованная IT-компания.
Мы ищем инженера по безопасной разработке, готового развиваться в области безопасности ПО. Ваша задача — помогать внедрять практики безопасности на всех этапах жизненного цикла разработки, а также проводить анализ безопасности ПО в рамках сертификации продуктов. Обучаем, поддерживаем, даем возможность работать с современными инструментами.
Чем предстоит заниматься:
- Проведение анализа кода на уязвимости с использованием SAST/DAST-инструментов и базового фаззинг-тестирования;
- Мониторинг уязвимостей в сторонних библиотеках с помощью SCA-анализаторов;
- Поиск потенциальных утечек секретов (API-ключи, пароли) в коде;
- Участие во внедрении инструментов безопасности в CI/CD-конвейеры, автоматизация процессов РБПО;
- Работа с отчетами об уязвимостях: оценка критичности, разметка результатов, валидация срабатываний инструментов;
- Помощь в построении процессов безопасной разработки (SSDLC);
- Сопровождение соответствия стандартам (ГОСТ Р 56939-2024, техническая сторона).
Наши ожидания от кандидата:
- Базовые навыки работы в Linux и командной строке;
- Умение писать простые скрипты на Python/Bash для автоматизации задач;
- Понимание принципов безопасной разработки (OWASP Top 10, базовые концепции SSDLC);
- Опыт или знакомство с SAST/DAST-инструментами, фаззерами (хотя бы на уровне курсов/пет-проектов);
- Понимание принципов автоматизации;
- Готовность изучать интеграцию инструментов безопасности в CI/CD (Jenkins, Gitlab, и т.д.).
Что мы предлагаем:
- Стабильность, постоянное трудоустройство в быстрорастущей компании, занимающейся импортозамещением;
- Работа в аккредитованной Минцифры IT-компании, продукты которой находятся в реестре российского ПО;
- Комфорт: нет бюрократии, проводим собеседование в 1, max 2 этапа и быстро даем фидбек, гибкое начало рабочего дня и нет дресс-кода;
- Плавный ввод в должность, период адаптации, наставничество;
- ДМС со стоматологией;
- Внутреннее и внешнее обучение;
- Корпоративная жизнь - совместные образовательные, спортивные и развлекательные мероприятия.