Обязанности: проводить анализ и разметку/triage результатов работы инструментов безопасности (SAST, DAST, OSA/SCA, Fuzzing, Sanitizers); проводить настройку анализаторов для снижения ложных срабатываний; написание и редактирование правил для SAST; приоритизация дефектов на исправления; участие в процессе устранения найденных уязвимостей; консультировать команду по написанию безопасного кода; участие в выделение и написание фаззинг-целей. Требования: понимание процессов и этапов цикла безопасной разработки ПО (SSDLC); умение разбираться в чужом коде (C/C++, Python); опыт работы с анализаторами svace, codeql, semgrep; опыт подготовки фаззинг-целей; опыт работы с инструментами DevOps (Docker, GitLab, Git); опыт работы с инструментами безопасности (SAST, DAST, OSA/SCA, Fuzzing); умение анализировать исходный код на предмет наличия уязвимостей; уверенная работа с Linux. Желательно: опыт проведения аудита архитектуры программного обеспечения с точки зрения информационной безопасности; опыт программирования на С; опыт проведения security code review; знание ГОСТ Р 56939-20XX; опыт работы в команде разработки Desktop приложений.
Похожие вакансии