Краткое описание компании:
В ноябре 2015 года в г. Москве был создан Инженерный центр АО «ЭЛАРА»,  основным направлением деятельности которого является создание и сопровождение автоматизированных систем управления технологическими процессами в различных отраслях промышленности на базе программно-технического комплекса «СУРА» (ПТК «СУРА»), разработанного специалистами центра.

Инженерный центр выполняет полный цикл работ в области АСУ ТП: проектирование, производство, поставку оборудования, шеф монтаж, комплексные пусконаладочные работы, а также сервисное обслуживание и ремонт оборудования.  

Инженерный центр входит в структуру "Акционерного общества «Научно-производственный комплекс «ЭЛАРА» имени Г.А. Ильенко» в г.Чебоксары. Предприятие является ведущим российским производителем высокотехнологичной электроники, приборной продукции и спецтехники как военного, так и гражданского назначения. "

Для кого вакансия/стажировка:
Студент, Выпускник, Специалист

График:
Полный рабочий день, Гибкий график

Обязанности:
-Поддержка и развитие процессов AppSec: анализ безопасности кода и архитектуры приложений, ведение документации в соответствии с ГОСТ 56939-2016, встраивание security gateways в конвейер CI/CD, исследование компонентов ПО на наличие уязвимостей, консультирование разработчиков, проведение security-митапов с целью повышения культуры безопасной разработки ПО
-Анализ защищённости встраиваемых и веб-приложений; разработка PoC для обнаруживаемых уязвимостей, оценка уязвимостей и подготовка security-бюллетеней
-Развитие методов анализа кода – тонкая настройка средств статического и динамического анализа кода, разработка тестовых оболочек и утилит, документирование методик и результатов проведения анализа
-Проведение внутреннего аудита соблюдения практик БРПО, подготовка отчётов, внесение улучшений в процесс безопасной разработки

Требования к кандидатам:
-Знание языков программирования: C, C++, C#, JS
-Навыки администрирования ОС Linux, Windows
-Понимание технологии контейнеризации и опыт работы с Docker
-Понимание технологии CI/CD, умение настраивать pipeline
-Понимание технологии компиляции программных продуктов; опыт работы с GCC, LLVM, MSVC, знание команд компиляции, влияющих на безопасность приложения
-Понимание технологии интерпретации скриптовых языков
-Владение скриптовым языком CMake; умение читать makefile
-Опыт применения инструментов безопасности, таких как SAST, DAST, SCA, утилиты для pentest’а, а также интерпретации полученных результатов
-Умение выбирать и применять инструменты анализа трафика и поведения ПО
-Понимание и умение воплощать на практике положения стандартов и методик AppSec и DevSecOps

Условия работы:
-Место работы:
г. Москва, ул. Образцова, д.7 (м. Достоевская, м. Менделеевская, м. Новослободская)

-Официальное трудоустройство по ТК РФ
-График работы: 5/2, 8-часовой рабочий день
-Официальная выплата ЗП (аванс + основная часть)
-Уровень заработной платы обсуждается индивидуально с кандидатом
-Оплачиваемый отпуск и больничный согласно ТК РФ
-Регулярные обучения за счет компании
-Премирование по итогам года, индексация ЗП
-Корпоративные мероприятия
-Особые мотивационные условия для командировок (выплаты за сверхурочную работу могут достигать 70% от ЗП)

Форма оформления:
Трудовой договор

Дополнительная информация:
-Понимание специфики устройства промышленного ПО и ПАК АСУТП
-Знание английского языка на уровне чтения технической литературы
-Высшее образование, связанное с ИТ и сферой безопасной разработки ПО (для выпускника/специалиста наличие обязательно)