Ведущий специалист Центра защиты информации (DevOps)
Русские базовые информационные технологии, Научно-производственное объединение · 130 000–160 000 RUB · Москва · HH · опубликовано 8 июня 2026 г.
Описание вакансии
Компания АО «НПО РусБИТех» разрабатывает передовые технологические решения и инновационные продукты для повышения эффективности и безопасности в критически важных отраслях промышленности и инфраструктуре нашей страны
_________________________________________________________________________________
Обязанности:
Разработка (уточнение) регламентов реализации процессов разработки безопасного программного обеспечения в соотвтетствии с ГОСТ Р 56939-2024;
Координация с разработчиками, QA-тестировщиками и подразделением информационной безопасности, внедрение процессов безопасной разработки в текущие проекты;
Анализ (экспертиза) исходного кода на выявление опасных конструкций, недекларированных возможностей, избыточности кода;
Автоматизированное сканирование уязвимостей (SCA/SAST/DAST/Fuzzing);
Поиск уязвимостей по открытым источникам;
Выполнение тестирования на проникновение;
Оформление отчетных материалов.
Требования:
Образование: высшее не ниже специалитета, магистратуры по одной из специальностей (направлений подготовки): "Компьютерные и информационные науки", "Информатика и вычислительная техника", "Информационная безопасность";
Опыт работы в области DevOps, DevSecOps, аудита архитектуры программного обеспечения с точки зрения информационной безопасности или смежных областях не менее 2 лет;
Знание процессов безопасной разработки программного обеспечения (SSDLC);
Знание GNU/Linux-систем (Astra Linux, Debian Linux) на уровне администратора (администратора безопасности);
Знание нескольких языков программирования (C/C++, C#, PHP, JavaScript, SQL, Python и т.п.) на уровне понимания, чтения кода;
Знание стеков сетевых протоколов и сетевых интерфейсов (TCP/IP, UDP, HTTP(S), REST API и т.п.);
Знание методологии атак OWASP Top 10, умение работать с инструментами и ресурсами для анализа безопасности приложений;
Знание нормативных и методических документов в области разработки безопасного программного обеспечения и сертификации по требованиям безопасности информации;
Знание ГОСТ Р 56939-2024, ГОСТ Р ИСО/МЭК 12207-2010, ГОСТ Р 58412-2019;
Умение разрабатывать программные средства автоматизации отдельных этапов работ в ходе анализа пролграммного обеспечения;
Умение настраивать сборочные линии в системах CI/CD (GitLab);
Личностные характеристики: коммуникабельность, исполнительность, целеустремленность.
Готовность к оформлению третьей формы допуска.
Условия:
Оформление по ТК РФ;
Возможность профессионального роста и развития;
З/п обсуждается по результатам собеседования;
График: 5/2 с 9.00 до 18.00, по пятницам до 16.45;
Офис в районе м. Нагатинская (2 минуты от метро) или 7 минут от МЦД Верхние Котлы .