Обязанности:
"Атом Безопасность" — входит в группу компаний "СКБ Контур". С 2012 года занимаемся разработкой программных решений в области информационной безопасности. "Атом Безопасность" аккредитованная IT компания, мы входим в реестр российского ПО, являемся резидентами новосибирского Академпарка. Наш флагманский продукт —– аналитическая система Staffcop Enterprise, которая направлена на комплексное обеспечение информационной безопасности предприятия, снижения рисков, связанных с внутренними угрозами информационной безопасности. Среди наших клиентов — представители крупного, среднего и малого бизнеса, коммерческие предприятия и государственные службы. О продукте: Продукт состоит из агента и сервера. Агент — является desktop приложением с консольным интерфейсом. Он устанавливается на ОС Windows, Linux, Mac, собирает информацию о деятельности пользователей и отправляет ее на сервер. Сервер — отвечает за конфигурирование агентов, обработку полученных данных от агентов и предоставление информации в виде отчетов, а так же самостоятельно построенных фильтров. Для взаимодействия с пользователем имеет GUI(web) и CLI интерфейсы. Ключевые задачи: Верификация уязвимостей, эскалация критических проблем в команду разработки продукта ; Ручной и автоматизированный поиск уязвимостей; Настройка инструментов статического анализа, кастомизация правил для C/C++/Rust/JS/Python; Настройка инструментов динамического анализа, фаззинг, анализ бинарных файлов на предмет ошибок; Настройка инструментов композиционного анализа, состав зависимостей, контроль уязвимостей и обновление зависимостей; Разработка безопасных шаблонов (Dockerfile, конфигурации компиляторов, .gitlab-ci.yml); Консультирование разработчиков по безопасному коду (разбор обнаруженных уязвимостей, помощь в написании безопасного кода); Формирование правил для настройки security gateway для GitLab CI/CD, формирование правил для merge request-ов, автоматических уведомлений, отчетов; Архитектурное ревью новых компонентов (критичные данные, внешнее взаимодействие); Моделирование угроз, определение поверхностей атаки по требованиям ФСТЭК для реализации реальной информационной безопасности. Мы ждем, что у вас есть: Опыт работы от 3 лет в одной или нескольких областях: 1. Разработка на C, C++ или Rust; 2. Разработка на JavaScript/TypeScript или Python; 3. Анализ защищенности приложений с использованием инструментов безопасной разработки; Понимание моделей памяти и типичных уязвимостей для C/C++/Rust (переполнение буфера, use-after-free, race condition); Опыт настройки и использования инструментов анализа кода/приложений/компонентов согласно методикам ФСТЭК; Знание экосистем пакетных менеджеров; Инструментарий AppSec: 1. Глубокое знание настройки инструментов статического, динамического (включая фаззинг) и композиционного анализа; 2. Опыт настройки ASOC; 3. Практический опыт использования LLM для триажа уязвимостей. Условия работы: Официальное трудоустройство; Официальная заработная плата; Преимущества аккредитованной IT-компании; Комфортное рабочее место либо полностью удаленный формат работы; В офисе есть удобная обеденная зона. Кофе/чай/сладости/фрукты — за счёт компании. ДМС; Частичная компенсация затрат на спорт, обеды, занятия английским; Яркие и незабываемые корпоративы!Похожие вакансии
Аналитик по информационной безопасности (Application security / AppSec)
Договорная
Новосибирск
Совкомбанк Технологии
Ведущий специалист информационной безопасности / Security Lead
Договорная
Новосибирск
Байт-Транзит-Континент