Вакансии

"Атом Безопасность" — входит в группу компаний "СКБ Контур".

С 2012 года занимаемся разработкой программных решений в области информационной безопасности.

"Атом Безопасность" аккредитованная IT компания, мы входим в реестр российского ПО, являемся резидентами новосибирского Академпарка.

Наш флагманский продукт - аналитическая система Staffcop Enterprise, которая направлена на комплексное обеспечение информационной безопасности предприятия, снижения рисков, связанных с внутренними угрозами информационной безопасности. Среди наших клиентов — представители крупного, среднего и малого бизнеса, коммерческие предприятия и государственные службы.

О продукте

Продукт состоит из агента и сервера. Агент — является desktop приложением с консольным интерфейсом. Он устанавливается на ОС Windows, Linux, Mac, собирает информацию о деятельности пользователей и отправляет ее на сервер.
Сервер — отвечает за конфигурирование агентов, обработку полученных данных от агентов и предоставление информации в виде отчетов, а так же самостоятельно построенных фильтров. Для взаимодействия с пользователем имеет GUI(web) и CLI интерфейсы.

Ключевые задачи:

• Верификация уязвимостей, эскалация критических проблем в команду разработки продукта ;
• Ручной и автоматизированный поиск уязвимостей;
• Настройка инструментов статического анализа, кастомизация правил для C/C++/Rust/JS/Python;
• Настройка инструментов динамического анализа, фаззинг, анализ бинарных файлов на предмет ошибок;
• Настройка инструментов композиционного анализа, состав зависимостей, контроль уязвимостей и обновление зависимостей;
• Разработка безопасных шаблонов (Dockerfile, конфигурации компиляторов, .gitlab-ci.yml);
• Консультирование разработчиков по безопасному коду (разбор обнаруженных уязвимостей, помощь в написании безопасного кода);
• Формирование правил для настройки security gateway для GitLab CI/CD, формирование правил для merge request-ов, автоматических уведомлений, отчетов;
• Архитектурное ревью новых компонентов (критичные данные, внешнее взаимодействие);
• Моделирование угроз, определение поверхностей атаки по требованиям ФСТЭК для реализации реальной информационной безопасности.

Мы ждем, что у вас есть:

• Опыт работы от 3 лет в одной или нескольких областях:
1. Разработка на C, C++ или Rust;
2. Разработка на JavaScript/TypeScript или Python;
3. Анализ защищенности приложений с использованием инструментов безопасной разработки;
• Понимание моделей памяти и типичных уязвимостей для C/C++/Rust (переполнение буфера, use-after-free, race condition);
• Опыт настройки и использования инструментов анализа кода/приложений/компонентов согласно методикам ФСТЭК;
• Знание экосистем пакетных менеджеров;
• Инструментарий AppSec:
1. Глубокое знание настройки инструментов статического, динамического (включая фаззинг) и композиционного анализа;
2. Опыт настройки ASOC;
3. Практический опыт использования LLM для триажа уязвимостей.

Условия работы

• Официальное трудоустройство;
• Официальная заработная плата;
• Преимущества аккредитованной IT-компании;
• Комфортное рабочее место или полностью удалённый формат;
• В офисе — удобная обеденная зона, кофе, чай, сладости и фрукты за счёт компании;
• ДМС;
• Частичная компенсация спорта, обедов и занятий английским;
• Яркие и незабываемые корпоративы!

"Атом Безопасность" — входит в группу компаний "СКБ Контур".

С 2012 года занимаемся разработкой программных решений в области информационной безопасности.

"Атом Безопасность" аккредитованная IT компания, мы входим в реестр российского ПО, являемся резидентами новосибирского Академпарка.

Наш флагманский продукт - аналитическая система Staffcop Enterprise, которая направлена на комплексное обеспечение информационной безопасности предприятия, снижения рисков, связанных с внутренними угрозами информационной безопасности. Среди наших клиентов — представители крупного, среднего и малого бизнеса, коммерческие предприятия и государственные службы.

О продукте

Продукт состоит из агента и сервера. Агент — является desktop приложением с консольным интерфейсом. Он устанавливается на ОС Windows, Linux, Mac, собирает информацию о деятельности пользователей и отправляет ее на сервер.
Сервер — отвечает за конфигурирование агентов, обработку полученных данных от агентов и предоставление информации в виде отчетов, а так же самостоятельно построенных фильтров. Для взаимодействия с пользователем имеет GUI(web) и CLI интерфейсы.

Ключевые задачи и зона ответственности:

1. Стратегия и построение процессов

• Разработка, внедрение и постоянное улучшение сквозных процессов безопасной разработки на уровне всей компании.
• Формирование и контроль организационно-распорядительной документации, регламентов и стандартов РБПО.
• Создание и развитие культуры безопасности среди команд разработки и эксплуатации.

2. Аттестации и взаимодействие с регуляторами

• Сопровождение процессов сертификации СЗИ по требованиям ФСТЭК в части выполнения требований ВУ и НДВ к результатам анализа.
• Подготовка организации к получению сертификата соответствия процессов безопасной разработки.

3. Управление и операционная эффективность

• Руководство подразделением РБПО: управление ресурсами, бюджетом, рисками и KPI команды.
• Внедрение метрик для измерения и повышения эффективности процессов безопасности в жизненном цикле разработки.

Мы ждем, что вы

• Имеете от 2 лет опыта руководства командами в сфере ИБ, РБПО или управления разработкой.
• Обладаете практическим опытом построения сквозных процессов с нуля или их оптимизации.
• Можете подтвердить успешный опыт подготовки и прохождения внешних аудитов/сертификаций по требованиям ФСТЭК.
• Свободно ориентируетесь в нормативной базе: документы ФСТЭК, ГОСТы по ИБ и РБПО, законодательство о КИИ и ГИС.
• Владеете методологиями управления проектами (PMI, Agile), умеете выстраивать систему KPI, управлять бюджетом и ресурсами.
• Понимаете полный жизненный цикл разработки ПО, принципы моделирования угроз, управления рисками ИБ, безопасной архитектуры.
• Являетесь проактивным драйвером изменений: готовы преодолевать сопротивление, вдохновлять команды и нести ответственность за результат.

Будет плюсом:

• Опыт работы в компании-разработчике СЗИ или в регулируемых отраслях (финтех, телеком, государственные ИТ-системы).

Условия работы

• Официальное трудоустройство;
• Официальная заработная плата;
• Преимущества аккредитованной IT-компании;
• Комфортное рабочее место или полностью удалённый формат;
• В офисе — удобная обеденная зона, кофе, чай, сладости и фрукты за счёт компании;
• ДМС;
• Частичная компенсация спорта, обедов и занятий английским;
• Яркие и незабываемые корпоративы!

"Атом Безопасность" — входит в группу компаний "СКБ Контур".

С 2012 года занимаемся разработкой программных решений в области информационной безопасности, входим в реестр российского ПО и являемся резидентами новосибирского Академпарка.

"Атом Безопасность" аккредитованная IT компания, мы входим в реестр российского ПО, являемся резидентами новосибирского Академпарка.

Наш флагманский продукт - аналитическая система Staffcop Enterprise, которая направлена на комплексное обеспечение информационной безопасности предприятия, снижения рисков, связанных с внутренними угрозами информационной безопасности. Среди наших клиентов — представители крупного, среднего и малого бизнеса, коммерческие предприятия и государственные службы.

"Атом Безопасность" — входит в группу компаний "СКБ Контур".

Задачи:

• Разработка стратегии обучения, анализ потребностей и формирование графика мероприятий;
• Планирование расходов, взаимодействие с поставщиками (тренинги, LMS), сбор запросов и коммуникация с руководителями подразделений;
• Диагностика soft/hard skills, подбор инструментов оценки, организация комплексных оценок и их интеграция в СДО (iSpring);
• Разработка онлайн/офлайн обучающих материалов (курсы, тренинги) и их проведение;
• Оценка результатов обучения, предоставление обратной связи, участие в программах наставничества и составление ИПР.

Мы ищем коллегу, у которого есть::

• Опыт работы в HR и сфере обучения и развития (L&D) от 2 лет;
• Реализует полный цикл развития от проведения комплексной оценки и формирования ИПР до реализации обучения (как точечного под запрос, так и общего для всей компании);
• Опыт работы с СДО (iSpring);
• Высокий уровень коммуникативных навыков;
• Гибкость и адаптивность;
• Проактивность.

Будет плюсом: опыт работы в IT-компании

Мы предлагаем:

• Официальное трудоустройство;
• Конкурентную заработная плата;
• Возможность профессионального развития;
• ДМС;
• Частичная компенсация спорта, обедов и занятий английским;
• Яркие и незабываемые корпоративы!
• Два современных офиса: в центре города и Академгородке.

Ищем в команду HR-менеджера на полный цикл работы с персоналом.

Обязанности

• Точечный подбор специалистов в области продаж, маркетинга, технической поддержки и других бизнес-направлений компании;
• Сопровождение сотрудников на протяжении всего жизненного цикла в компании: (пребординг и онбординг, адаптация, оценка удовлетворенности и мотивации, оффбординг);
• Взаимодействие с руководителями подразделений;
• Организация корпоративных мероприятий;
• Формирование корпоративной культуры.

Требования

• Опыт работы в HR от 3х лет;
• Знание методов подбора персонала;
• Умение работать с профильными специалистами;
• Высокий уровень коммуникативных навыков и эмпатии, умение выстраивать доверительные и партнерские отношения с коллегами​​​​​​​;
• Доброжелательность и ответственность.

Мы предлагаем

• Работа в аккредитованной ИТ-компании;
• Полный рабочий день, график 5/2;
• Конкурентную заработную плату;
• ДМС после прохождения испытательного срока;
• Возможность профессионального развития;
• ДМС;
• Частичную компенсацию спорта и обедов;
• Два современных офиса: в центре города и Академгородке.

"Атом Безопасность" — входит в группу компаний "СКБ Контур".

С 2012 года занимаемся разработкой программных решений в области информационной безопасности.

"Атом Безопасность" аккредитованная IT компания, мы входим в реестр российского ПО, являемся резидентами новосибирского Академпарка.

Наш флагманский продукт - аналитическая система Staffcop Enterprise, которая направлена на комплексное обеспечение информационной безопасности предприятия, снижения рисков, связанных с внутренними угрозами информационной безопасности. Среди наших клиентов — представители крупного, среднего и малого бизнеса, коммерческие предприятия и государственные службы.

О продукте

Продукт состоит из агента и сервера. Агент — является desktop приложением с консольным интерфейсом. Он устанавливается на ОС Windows, Linux, Mac, собирает информацию о деятельности пользователей и отправляет ее на сервер.
Сервер — отвечает за конфигурирование агентов, обработку полученных данных от агентов и предоставление информации в виде отчетов, а так же самостоятельно построенных фильтров. Для взаимодействия с пользователем имеет GUI(web) и CLI интерфейсы.

Совместно с командой ты будешь заниматься разработкой и развитием клиентской части продукта под macOS:

• Сбор и передача на сервер телеметрии с машин организации;
• Осуществлении политики работы с USB устройствами: внешние носители, принтеры и т.д.;
• Оперативное фиксирование противоправных действий: запись видео, скриншотов рабочего стола, веб-камеры, keylogger;
• Реализация DLP политик безопасности для трафика и файлов;
• Удаленный управление ПК парком организации.

Требования:

• C++ — уверенное знание, опыт от трёх лет;
• CMake — уверенное знание, опыт работы с проектами на основе cmake;
• Bash — уверенное владение, опыт автоматизации сборки

Желательные навыки (с готовностью к освоению):

• Базовое понимание Python и готовность к углубленному изучению;
• ADR (Architecture Decision Records) — умение проектировать сложные фичи через документацию;
• IPC (Inter-Process Communication) — навык работы с механизмами межпроцессного взаимодействия, понимание их реализации под macOS;
• Стек протоколов TCP/IP — навык работы со стеком протоколов, понимание особенности их реализации под macOS;
• Опыт системной разработки — понимание низкоуровневых механизмов работы ОС (macOS в идеале, в качестве базы будет полезен Linux);
• Опыт работы с macOS — знакомство с экосистемой, опыт разработки для macOS;
• MDBX — опыт работы с этой БД и\или любой другой memory mapped БД, будет полезным опыт работы с embeedded БД.

Условия работы

• Официальное трудоустройство;
• Официальная заработная плата;
• Преимущества аккредитованной IT-компании;
• Комфортное рабочее место или полностью удалённый формат;
• В офисе — удобная обеденная зона, кофе, чай, сладости и фрукты за счёт компании;
• ДМС;
• Частичная компенсация спорта, обедов и занятий английским;
• Яркие и незабываемые корпоративы!

О продукте

Продукт состоит из агента и сервера. Агент — является desktop приложением с консольным интерфейсом. Он устанавливается на ОС Windows, Linux, Mac, собирает информацию о деятельности пользователей и отправляет ее на сервер.
Сервер — отвечает за конфигурирование агентов, обработку полученных данных от агентов и предоставление информации в виде отчетов, а так же самостоятельно построенных фильтров. Для взаимодействия с пользователем имеет GUI(web) и CLI интерфейсы.

Совместно с командой ты будешь заниматься разработкой и развитием клиентской части продукта:

• Реализовывать новые фичи и повышать качество продукта;
• Проектировать и оценивать разработку новых фич;
• Участвовать в командной работе: выполнять code-review, давать конструктивную обратную связь по качеству кода, предлагать способы оптимизации решений и помогать коллегам.

Ожидания от кандидата

• Опыт разработки на C++ от 3 лет;
• Опыт разработки на C от 3 лет;
• Опыт системного администрирования или написания драйверов под Windows;
• Знание стандартной библиотеки STL;
• Понимание многопроцессной и многопоточной разработки;
• Понимание принципов работы ОС (процессы, файловая система, реестр, службы и т.д.).

Будет плюсом

• Знание и практическое применение паттернов проектирования;
• Опыт разработки в kernel-mode;
• Навыки reverse engineering.

Условия работы

• Официальное трудоустройство;
• Официальная заработная плата;
• Преимущества аккредитованной IT-компании;
• Комфортное рабочее место или полностью удалённый формат;
• В офисе — удобная обеденная зона, кофе, чай, сладости и фрукты за счёт компании;
• ДМС;
• Частичная компенсация спорта, обедов и занятий английским;
• Яркие и незабываемые корпоративы!