Сейчас мы находимся в поиске инженера с глубокими знаниями языка C и опытом анализа кода в отдел информационной безопасности и сертификации
Чем предстоит заниматься:
- Проведением анализа отчетов инструментальных средств анализа кода(SAST, SCA);
- Выявлением и контролем устранений уязвимостей;
- Обеспечением работы инструментов в CI/CD;
- Исправлением найденных проблем и взаимодействием с OpenSource сообществом по их продвижению в апстрим;
Мы ожидаем:
- Экспертизу в области языка C: знание стандарта C99 и SEI CERT C Coding Standard, типовые проблемы, способы их митигации, понимание кодогенерации;
- Навыки чтения кода и выявления в нем дефектов безопасности Golang;
- Навыки работы с инструментальных средствами анализа кода(SCA, SAST и т.д);
- Навыки администрирования unix систем и разработки пайплайнов GitlabCI;
- Навыки работы с системами Bug Tracker - Jira;
- Знание индустриальных стандартов разработки безопасного программного обеспечения (ГОСТ Р 56939, методика ВУ НДВ);
- Знания основных принципов и подходов DevSecOps;