«РТ МИС» - ведущая IT-компания по цифровизации здравоохранения страны! Разработанные нами решения облегчают работу большинству врачей в нашей стране. Мы ищем профессионалов, способных мыслить глобально и создавать тренды. У тебя есть шанс вписать свое имя в историю цифровизации здравоохранения страны! Сейчас мы ищем крутого DevSecOps, который хочет развиваться в крупном highload-проекте и готов решать сложные задачи. В команде пока нет подобного специалиста, и мы ждём первого DevSecOps в нашей компании, который поможет с выбором технологий для реализации функционала, а также примет участие в формировании команды, Лидером которой в последствии может стать!

Чем предстоит заниматься:

• Внедрение и сопровождение процесса разработки безопасного программного обеспечения (SAST/DAST/SCA/ASOC);
• Проведение архитектурных ревью с точки зрения безопасности (SSDLC, моделирование угроз и пр.);
• Взаимодействие с командой разработки для совместного разбора найденных дефектов в приложениях и дальнейшее их устранение;
• Проведение обучения для команд разработки по использованию лучших практик и инструментов безопасной разработки;
• Организация сертификации ПО по требованиям безопасности информации;
• Тестирование на проникновение.

• Высшее техническое образование, предпочтительно в области ИБ;

• Cтаж работы в области ИБ не менее 3 лет;

• Знания и практический опыт в области проведения тестов на проникновение и анализа защищенности ИС;

• Знание национальных стандартов и методик разработки защищенного ПО, лучших мировых практик и фреймворков (BSIMM, SAMM и т.д.);

• Знание российского законодательства в области информационной безопасности и сертификации средств защиты;

• Знание инструментов ручного и автоматизированного поиска и анализа уязвимостей;

• Опыт работы с инструментами статического и динамического анализа кода;

• Знания и опыт в области разработки архитектуры и проектирование прикладного программного обеспечения в части интеграции со средствами информационной безопасности;

• Опыт разработки моделей угроз, в том числе по методике ФСТЭК России, и опыт работы с базами данных техник и тактик MITRE;

• Понимание принципов работы современных веб-приложений, микросервисной архитектуры, контейниризированных приложений, процессов CI/CD;

• Навыки работы с Git, Docker, Jenkins, Nginx;

• Опыт написания скриптов на bash, Python;

• Навыки построения пайплайнов в GitLab.

Будет круто, если:

• Обладаешь знанием ГОСТ Р 56939-2016;

• У тебя есть знакомство с Kubernetes;

• Есть понимание кода PHP, Java, JavaScript.

Что предлагаем:

• Опыт работы над социально значимыми проектами и интересные задачи;

• Официальное трудоустройство в соответствии с ТК РФ с первого рабочего дня, или по договору ГПХ;

• Возможность выбора работать удаленно или в офисе;

• Конкурентную заработную плату, которую готовы обсудить, учитывая твои пожелания к ней;

• Квартальные и годовые бонусы;

• ДМС со стоматологией и международную страховку;

• Компенсацию фитнеса;

• Интересную программу внутреннего и внешнего обучения;

• Гибкий график работы, полный рабочий день с возможностью выбора времени начала и окончания рабочего дня.