Обязанности: Выполнение работ по статическому анализу исходного кода программных продуктов (преимущественно Java, Kotlin, C++ и JavaScript) с целью выявления уязвимостей при помощи инструментальных средств Выполнение работ по сканированию, статическому анализу исходного кода программных продуктов для выявления конфиденциальной информации Участие в интеграции инструментов анализа кода в конвейеры разработки новых проектов Исследование результатов анализа кода Выявление критичных уязвимостей и ложных срабатываний Тонкая настройка инструментов анализа кода Взаимодействие с командами разработки и внедрения по вопросам устранения обнаруженных уязвимостей Формирование отчетной документации с рекомендациями для команды Требования: Опыт работы: в сфере информационной безопасности от 1 года Опыт собственной разработки на языках программирования высокого уровня. Предпочтительно java и C++, умение работать в средах разработки IDE (Eclipse, NetBeans, IDEA, Microsoft Visual Studio и т.д.) Понимание уязвимостей кода и их классификации (OWASP, CVSS, CWE, CVE) Понимание практик разработки безопасного ПО (DevSecOps) Знание основных принципов и средств защиты информации Понимание принципов анализа кода на безопасность Приветствуется опыт разработки мобильных приложений (Kotlin, Swift) Приветствуется опыт обратной разработки, опыт работы с кодом на языке низкого уровня (Assembler) Приветствуется опыт администрирования ОС Windows, Linux, Mac OS
Похожие вакансии
Специалист отдела бронирования и проведения мероприятий
От 70 000 руб.
Москва
DoubleTree by Hilton Moscow Vnukovo Airport
Главный специалист отдела проведения комплексных мероприятий
От 47 000 руб.
Москва
ФГБУ Федеральный центр подготовки спортивного резерва
Главный специалист отдела проведения комплексных мероприятий
От 47 000 до 47 000 руб.
Москва
ФГБУ ФЦПСР