Тимлид/Ведущий инженер по информационной безопасности

Axiom JDK создана в 2017 году управляющей командой Центра Разработки Oracle в Санкт-Петербурге. Инженерное ядро сформировано из разработчиков OpenJDK, которые имеют 25-летний опыт разработки и развития платформы Java.

Axiom JDK — это базовые Java-технологии для российских пользователей, такие как среда исполнения Java, сервер приложений и контейнерный дистрибутив Linux. В нашей компании вы будете решать сложные и интересные задачи, связанные с проектами с открытым исходным кодом.

Мы гордимся, что наши технологии поддерживают инновационные проекты в процессинге карт, розничной торговле, добыче газа, онлайн-платежах, государственных сервисах и самых популярных ИТ-системах.

Мы ищем опытного инженера/тимлида с экспертизой в области безопасности, готового не только глубоко погружаться в технические задачи, но и координировать работу небольшой команды (2 человека), выстраивать процессы тестирования и обеспечивать высокий уровень защищённости продукта.

Основные задачи:

• Организация и координация работ по обеспечению информационной безопасности в команде из 3 человек;
• Настройка и поддержка процессов тестирования безопасности продукта (фаззинг, статический анализ кода и др.);
• Непосредственный анализ кода на предмет уязвимостей и участие в их устранении;
• Разработка и поддержка методик тестирования безопасности;
• Сопровождение и актуализация сертифицированного продукта;
• Подготовка технической и организационной документации для прохождения сертификации (ФСТЭК);
• Взаимодействие с внутренними командами разработки и внешними аудиторами.

Требования:

• Высшее техническое образование;
• Уверенное знание Java и/или C++;
• Уверенные навыки работы в среде Linux;
• Опыт настройки и/или внедрения фаззеров, инструментов статического анализа кода;
• Знание российских и/или международных стандартов в области информационной безопасности (желательно);
• Понимание возможных векторов атак, умение анализировать потенциальные уязвимости и разрабатывать меры по их устранению;
• Опыт руководства/координации небольшой команды или наставничества.

Будет плюсом:

• Участие в проектах по сертификации ПО (ФСТЭК);
• Опыт работы с безопасностью систем на уровне runtime или компиляторов;
• Навыки написания внутренних регламентов и методических материалов.​​​​​​​​​​​​​​

Мы предлагаем:

• Конкурентные условия труда;
• Официальное трудоустройство в соответствии с ТК РФ в аккредитованной ИТ компании;
• Добровольное медицинское страхование, страхование жизни, ежегодная компенсация стоматологии, доплата до 100% больничного;
• Современная корпоративная культура;
• Удаленный формат работы или гибридный с возможностью работы из офиса в г. Санкт-Петербурге или Москве.