Вакансии

Наши IT-решения входят в группу ИБ-сервисов Контура. Мы помогаем клиентам защищаться от внутренних угроз и кибератак. Среди наших клиентов представители крупного, среднего и малого бизнеса, коммерческие предприятия и государственные службы.

Чем предстоит заниматься:

• Проведение аудитов ИБ на соответствие международным стандартам и аудитов по персональным данным;
• Разработка отчётной документации по итогам аудитов и внутренней документации в области ИБ;
• Анализ процессов обеспечения ИБ, конфигураций оборудования в ЛВС и настроек СЗИ;
• Участие в переговорах с представителями заказчика;
• Выявление недостатков и зон для улучшения в ИБ-процессах клиента.

Мы ищем коллегу, который имеет:

• Опыт от 3х лет в проектах по внешнему аудиту ИБ;
• Опыт разработки документации в области ИБ;
• Коммерческий опыт проведения аудитов ИБ, интервью и сбора данных через опросные листы минимум последний год;
• Знание основных ИБ стандартов: ISO, PCI DSS, 152-ФЗ, 187-ФЗ.

Что мы предлагаем:

• Официальное трудоустройство;
• Белую заработную плату;
• Премии по результатам завершённых проектов;
• Преимущества аккредитованной IT-компании;
• Комфортный офис с обеденной зоной с кофе/чаем/сладостями и фруктами либо полностью удаленный формат работы;
• ДМС;
• Частичную компенсацию затрат на спорт, питание и английский язык.

"Атом Безопасность" — входит в группу компаний "СКБ Контур".

С 2012 года занимаемся разработкой программных решений в области информационной безопасности.

"Атом Безопасность" аккредитованная IT компания, мы входим в реестр российского ПО, являемся резидентами новосибирского Академпарка.

Наш флагманский продукт - аналитическая система Staffcop Enterprise, которая направлена на комплексное обеспечение информационной безопасности предприятия, снижения рисков, связанных с внутренними угрозами информационной безопасности. Среди наших клиентов — представители крупного, среднего и малого бизнеса, коммерческие предприятия и государственные службы.

О продукте

Продукт состоит из агента и сервера. Агент — является desktop приложением с консольным интерфейсом. Он устанавливается на ОС Windows, Linux, Mac, собирает информацию о деятельности пользователей и отправляет ее на сервер.
Сервер — отвечает за конфигурирование агентов, обработку полученных данных от агентов и предоставление информации в виде отчетов, а так же самостоятельно построенных фильтров. Для взаимодействия с пользователем имеет GUI(web) и CLI интерфейсы.

Ключевые задачи:

• Верификация уязвимостей, эскалация критических проблем в команду разработки продукта ;
• Ручной и автоматизированный поиск уязвимостей;
• Настройка инструментов статического анализа, кастомизация правил для C/C++/Rust/JS/Python;
• Настройка инструментов динамического анализа, фаззинг, анализ бинарных файлов на предмет ошибок;
• Настройка инструментов композиционного анализа, состав зависимостей, контроль уязвимостей и обновление зависимостей;
• Разработка безопасных шаблонов (Dockerfile, конфигурации компиляторов, .gitlab-ci.yml);
• Консультирование разработчиков по безопасному коду (разбор обнаруженных уязвимостей, помощь в написании безопасного кода);
• Формирование правил для настройки security gateway для GitLab CI/CD, формирование правил для merge request-ов, автоматических уведомлений, отчетов;
• Архитектурное ревью новых компонентов (критичные данные, внешнее взаимодействие);
• Моделирование угроз, определение поверхностей атаки по требованиям ФСТЭК для реализации реальной информационной безопасности.

Мы ждем, что у вас есть:

• Опыт работы от 3 лет в одной или нескольких областях:
1. Разработка на C, C++ или Rust;
2. Разработка на JavaScript/TypeScript или Python;
3. Анализ защищенности приложений с использованием инструментов безопасной разработки;
• Понимание моделей памяти и типичных уязвимостей для C/C++/Rust (переполнение буфера, use-after-free, race condition);
• Опыт настройки и использования инструментов анализа кода/приложений/компонентов согласно методикам ФСТЭК;
• Знание экосистем пакетных менеджеров;
• Инструментарий AppSec:
1. Глубокое знание настройки инструментов статического, динамического (включая фаззинг) и композиционного анализа;
2. Опыт настройки ASOC;
3. Практический опыт использования LLM для триажа уязвимостей.

Условия работы

• Официальное трудоустройство;
• Официальная заработная плата;
• Преимущества аккредитованной IT-компании;
• Комфортное рабочее место или полностью удалённый формат;
• В офисе — удобная обеденная зона, кофе, чай, сладости и фрукты за счёт компании;
• ДМС;
• Частичная компенсация спорта, обедов и занятий английским;
• Яркие и незабываемые корпоративы!

"Атом Безопасность" — входит в группу компаний "СКБ Контур".

С 2012 года занимаемся разработкой программных решений в области информационной безопасности.

"Атом Безопасность" аккредитованная IT компания, мы входим в реестр российского ПО, являемся резидентами новосибирского Академпарка.

Наш флагманский продукт - аналитическая система Staffcop Enterprise, которая направлена на комплексное обеспечение информационной безопасности предприятия, снижения рисков, связанных с внутренними угрозами информационной безопасности. Среди наших клиентов — представители крупного, среднего и малого бизнеса, коммерческие предприятия и государственные службы.

О продукте

Продукт состоит из агента и сервера. Агент — является desktop приложением с консольным интерфейсом. Он устанавливается на ОС Windows, Linux, Mac, собирает информацию о деятельности пользователей и отправляет ее на сервер.
Сервер — отвечает за конфигурирование агентов, обработку полученных данных от агентов и предоставление информации в виде отчетов, а так же самостоятельно построенных фильтров. Для взаимодействия с пользователем имеет GUI(web) и CLI интерфейсы.

Ключевые задачи и зона ответственности:

1. Стратегия и построение процессов

• Разработка, внедрение и постоянное улучшение сквозных процессов безопасной разработки на уровне всей компании.
• Формирование и контроль организационно-распорядительной документации, регламентов и стандартов РБПО.
• Создание и развитие культуры безопасности среди команд разработки и эксплуатации.

2. Аттестации и взаимодействие с регуляторами

• Сопровождение процессов сертификации СЗИ по требованиям ФСТЭК в части выполнения требований ВУ и НДВ к результатам анализа.
• Подготовка организации к получению сертификата соответствия процессов безопасной разработки.

3. Управление и операционная эффективность

• Руководство подразделением РБПО: управление ресурсами, бюджетом, рисками и KPI команды.
• Внедрение метрик для измерения и повышения эффективности процессов безопасности в жизненном цикле разработки.

Мы ждем, что вы

• Имеете от 2 лет опыта руководства командами в сфере ИБ, РБПО или управления разработкой.
• Обладаете практическим опытом построения сквозных процессов с нуля или их оптимизации.
• Можете подтвердить успешный опыт подготовки и прохождения внешних аудитов/сертификаций по требованиям ФСТЭК.
• Свободно ориентируетесь в нормативной базе: документы ФСТЭК, ГОСТы по ИБ и РБПО, законодательство о КИИ и ГИС.
• Владеете методологиями управления проектами (PMI, Agile), умеете выстраивать систему KPI, управлять бюджетом и ресурсами.
• Понимаете полный жизненный цикл разработки ПО, принципы моделирования угроз, управления рисками ИБ, безопасной архитектуры.
• Являетесь проактивным драйвером изменений: готовы преодолевать сопротивление, вдохновлять команды и нести ответственность за результат.

Будет плюсом:

• Опыт работы в компании-разработчике СЗИ или в регулируемых отраслях (финтех, телеком, государственные ИТ-системы).

Условия работы

• Официальное трудоустройство;
• Официальная заработная плата;
• Преимущества аккредитованной IT-компании;
• Комфортное рабочее место или полностью удалённый формат;
• В офисе — удобная обеденная зона, кофе, чай, сладости и фрукты за счёт компании;
• ДМС;
• Частичная компенсация спорта, обедов и занятий английским;
• Яркие и незабываемые корпоративы!

С 2012 года мы разрабатываем решения в сфере информационной безопасности, входим в реестр российского ПО и являемся резидентами Академпарк.

Наш флагманский продукт — аналитическая система Staffcop Enterprise, которая направлена на комплексное обеспечение информационной безопасности предприятия и снижение рисков, связанных с внутренними угрозами. Среди наших клиентов — представители крупного, среднего и малого бизнеса, коммерческие предприятия и государственные службы.

Сейчас мы ищем опытного специалиста в группу по работе с партнерами. Это подразделение отвечает за развитие сети интеграторов и увеличение продаж ИБ-сервисов через партнерский канал.

Задачи, которые предстоит решать:

• Выстраивание, развитие и поддержание долгосрочных отношений с существующими партнерами, поиск и привлечение новых;
• Стимулирование партнеров на осуществление продаж, включая организацию совместных вебинаров и мероприятий для их клиентов;
• Проведение онлайн и офлайн-презентаций для новых и текущих партнеров;
• Участие в мероприятиях от лица компании — выставки, вебинары;
• Корректная и своевременная отчетность в CRM-системе.

Мы ищем человека, который:

• Имеет успешный опыт работы с партнерами-интеграторами от 1 года;
• Умеет находить индивидуальный подход к каждому интегратору для выстраивания взаимовыгодного сотрудничества;
• Способен самостоятельно решать поставленные задачи, проявлять инициативу и нести ответственность за результат;
• Готов погружаться в продуктовую экспертизу, изучать технические особенности Staffcop Enterprise и ИБ-решений, чтобы профессионально консультировать партнеров.

Плюсом будет:

• Знание сферы IT/ИБ;
• Умение ставить цели и достигать их;
• Умение и желание обучаться и развиваться вместе с компанией.

Что мы предлагаем:

• Официальное трудоустройство в аккредитованной IT-компании;
• Официальная заработная плата;
• График 5/2 с гибким началом рабочего дня;
• Два комфортных офиса: в Верхней Зоне Академгородка — ул. Кутателадзе, д. 4Г или офис в центре города — Челюскинцев 44/1;
• В офисе есть удобная обеденная зона. Кофе/чай/сладости/фрукты — за счёт компании;
• ДМС;
• Частичная компенсация обедов;
• Частичная компенсация затрат на фитнес и бассейн;
• Яркие и веселые корпоративы!