Обязанности:
- проводить анализ и разметку/triage результатов работы инструментов безопасности (SAST, DAST, OSA/SCA, Fuzzing, Sanitizers);
- проводить настройку анализаторов для снижения ложных срабатываний;
- написание и редактирование правил для SAST;
- приоритизация дефектов на исправления;
- участие в процессе устранения найденных уязвимостей;
- консультировать команду по написанию безопасного кода;
- участие в выделение и написание фаззинг-целей.
Требования:
- понимание процессов и этапов цикла безопасной разработки ПО (SSDLC);
- умение разбираться в чужом коде (C/C++, Python);
- опыт программирования на С;
- опыт работы с анализаторами svace, codeql, semgrep;
- опыт подготовки фаззинг-целей;
- опыт работы с инструментами DevOps (Docker, GitLab, Git);
- умение анализировать исходный код на предмет наличия уязвимостей;
- уверенная работа с Linux.
Желательно:
- опыт проведения аудита архитектуры программного обеспечения с точки зрения информационной безопасности;
- опыт проведения security code review;
- опыт работы с инструментами безопасности (SAST, DAST, OSA/SCA, Fuzzing);
- знание ГОСТ Р 56939-20XX;
- опыт работы в команде разработки Desktop приложений.
Условия:
- Самый современный стек технологий;
- Интересные задачи и возможность для постоянного развития;
- Полное соблюдение ТК РФ, «белая» заработная плата (обсуждается индивидуально);
- Хороший пакет ДМС и корпоративную связь;
- Современный офис в самом центре – около ст. м. «Киевская».
- ИТ аккредитация
- Компенсация фитнеса