Просмотр вакансии

Компания АО НПО «Эшелон» (является аккредитованной IT-компанией) специализируется на оказании услуг по сертификации, как обязательной, так и в рамках добровольной системы сертификации (СДС).

Основные направления Центра оценки соответствия и тестирования:

• Проведение внешнего и внутреннего тестирования на проникновение и анализ защищённости информационных систем и инфраструктуры организаций.
• Сертификация по требованиям ФСТЭК России.
• Оценка соответствия по требованиям ОУД в рамках проверки банковских приложений (требования ГОСТ ИСО/МЭК 15408, Профиля защиты ЦБ, положения Банка России).
• Проведение тематических исследований по требованиям ФСБ России.
• Проведение оценки по требованиям стандарта платформы Цифрового Рубля.
• Принятие участия в разработке стандартов в области защиты информации (в рамках в рабочей группы ТК-362).
• Внедрение процессов безопасной разработки по требованиям
  ГОСТ Р 56939-2016, ГОСТ Р 56939-2024.

Обязанности:

• Разработка и оптимизация фронтенд-частей (пользовательских интерфейсов). кроссплатформенного программного обеспечения (веб-приложения).
• Создание интерфейсов на основе дизайн-макетов, проектирование пользовательских интерфейсов, воплощение дизайн-концепций в рабочий код, внесение улучшений в UI/UX.
• Интеграция с внутренними и внешними сервисами, развертывание и тестирование продукта.
• Ведение и поддержка технической документации по компонентам и архитектуре фронтенд-приложения.
• Следование принципам безопасного кодирования, реализация строгой валидации, санитизации и фильтрации всех входящих пользовательских данных для предотвращения уязвимостей.

Наши ожидания:

• Знание и опыт работы с языками JavaScript/TypeScript, а также с современными фреймворками React/Vue/Next.js.
• Опыт создания адаптивной и кроссбраузерной верстки.
• Владение инструментами для проектирования интерфейсов.
• Понимание основ веб-дизайна, UI/UX принципов, опыт создания эргономичных интерфейсов.
• Понимание принципов клиент-серверного взаимодействия и опыт работы с сетевыми протоколами и технологиями (REST, gRPC, GraphQL, WebSockets).
• Опыт работы с системами контроля версий (Git), инструментами CI/CD (GitLab CI, GitHub Actions, Jenkins).
• Понимание и использование лучших практик в написании кода (ООП, SOLID, DRY).
• Опыт тестирования и рефакторинга кода с помощью автоматизированных средств.
• Готовность к командной работе и обучению новым инструментам.

Будет плюсом:

• Навыки работы с графическими редакторами для подготовки и оптимизации графики.
• Опыт работы с контейнеризацией (Docker, Kubernetes) и оркестрацией.
• Участие в разработке средств анализа безопасности (SCA, SAST, DAST).
• Понимание и практический опыт внедрения принципов DevSecOps.
• Знание основных стандартов и практик по безопасной разработке, таких как ГОСТ Р 56939-2024, OWASP Top 10, CWE Top 25, SEI CERT Coding Standards.

Мы предлагаем:

• Интересную работу в дружелюбном молодом коллективе с адекватным менеджментом.
• Участие в интересных проектах и задачах, связанных с информационной безопасностью.
• Прозрачную и понятную финансовую мотивацию (оклад + премиальная часть от выполненного проекта), а также возможность карьерного роста.
• Возможность участия в проведении обучающих мероприятий и консультаций для заказчиков (с дополнительной оплатой).
• Индивидуальный график работы (8:00-17:00; 9:00-18:00; 10:00-19:00).
• Официальное трудоустройство в соответствии с ТК РФ (оплачиваемый отпуск, больничный).
• Оплату мобильной связи.
• Частичную компенсацию ДМС и абонемента в фитнес-клуб.
• Корпоративная пенсионная программа (дополнительные перечисления взносов работодателем в НПФ).
• Возможность внутреннего обучения, повышения квалификации в учебном центре компании.
• Возможность профессионального роста и самореализации, введение в рабочий процесс новых подходов и методик.