Обязанности: проводить анализ и разметку/triage результатов работы инструментов безопасности (SAST, DAST, OSA/SCA, Fuzzing, Sanitizers); проводить настройку анализаторов для снижения ложных срабатываний; написание и редактирование правил для SAST; приоритизация дефектов на исправления; участие в процессе устранения найденных уязвимостей; консультировать команду по написанию безопасного кода; участие в выделение и написание фаззинг-целей. Требования: понимание процессов и этапов цикла безопасной разработки ПО (SSDLC); умение разбираться в чужом коде (C/C++, Python); опыт программирования на С; опыт работы с анализаторами svace, codeql, semgrep; опыт подготовки фаззинг-целей; опыт работы с инструментами DevOps (Docker, GitLab, Git); умение анализировать исходный код на предмет наличия уязвимостей; уверенная работа с Linux. Желательно: опыт проведения аудита архитектуры программного обеспечения с точки зрения информационной безопасности; опыт проведения security code review; опыт работы с инструментами безопасности (SAST, DAST, OSA/SCA, Fuzzing); знание ГОСТ Р 56939-20XX; опыт работы в команде разработки Desktop приложений. Условия: Самый современный стек технологий; Интересные задачи и возможность для постоянного развития; Полное соблюдение ТК РФ, «белая» заработная плата (обсуждается индивидуально); Хороший пакет ДМС и корпоративную связь; Современный офис в самом центре – около ст. м. «Киевская». ИТ аккредитация Компенсация фитнеса
Похожие вакансии