Solar AppScreener - Комплексная безопасность разработки приложений на основе технологий статического, динамического анализа, анализа состава и цепочки поставок ПО (SAST, DAST, SCA и SCS). Сейчас, мы расширяем группу R&D под крупный проект и ищем коллегу к себе в команду :) Обязанности: Разработка правил и методов обнаружения уязвимостей в исходном коде и проверка их актуальности; Проведение работ по выявлению false-positive и false-negative результатов по итогам работы автоматизированных средств поиска уязвимостей; Проведение аналитических исследований в области безопасности кода; Проведение аудитов безопасности программного кода; Работа со средствами анализа программного кода. Требования: Знание атак и уязвимостей на веб/мобильные приложения и нативные программы, причин возникновения уязвимостей и способов их устранения; Знания любого из ЯП: Python, Java, PHP, C#, JS/TS, C, C++; (от уровня junior) Умение писать скрипты для автоматизации внутренней работы; Желание развиваться в команде и делиться опытом; Работал с Git Будет плюсом, если: Знаком и работал с OWASP Top 10, OWASP Mobile Top 10, CWE/SANS Top 25 и методиками OWASP ASVS и MASVS; Есть опыт поиска и эксплуатации уязвимостей инструментально, их верификации; Есть опыт работы с инструментами безопасной разработки (SAST/DAST/IAST/SCA). Условия: Официальное оформление в аккредитованную ИТ-компанию со всеми льготами (ипотека, отсрочка и тп); Конкурентный оклад, премии по результатам работы; Сильная команда экспертов, которые всегда готовы помочь и поделиться знаниями; Возможность работать над передовыми продуктами в сфере кибербезопасности; Перспективы для профессионального и карьерного продвижения; Корпоративные мероприятия, путешествия, спортивные активности онлайн и оффлайн (онлайн-марафоны, бег, йога, волейбол, лыжи, и др.);Социальный пакет ДМС со стоматологией в лучших клиниках России, возможность подключить родственников по корпоративным ценам; Доплата больничных до 100% от оклада (28 дней в году), 10 оплачиваемых day-off на случай форс-мажора; Возможность бесплатного обучения: внешние обучения, профильные конференции, а также наши внутренние курсы и электронная корпоративная библиотека с сотнями книг; Скидки от компаний-партнеров: спорт, английский, психолог, интернет и многое другое; Материальная помощь при важных событиях в жизни (заключение брака, рождение детей и другое); Гибридный формат или полная удаленка обсуждаемо, современный офис рядом с м. Охотный ряд.