Обязанности:
Сейчас мы находимся в поиске инженера с глубокими знаниями языка C и опытом анализа кода в отдел информационной безопасности и сертификации Чем предстоит заниматься: Проводить анализ отчетов инструментальных средств анализа кода(SAST, SCA); Выявлять и контролировать устранение уязвимостей; Обеспечивать работу инструментов в CI/CD; Исправлять найденные проблемы и взаимодействовать с OpenSource сообществом по их продвижению в апстрим; Мы ожидаем: Экспертизу в области языка C: знание стандарта C99 и SEI CERT C Coding Standard, типовые проблемы, способы их митигации, понимание кодогенерации; Навыки чтения кода и выявления в нем дефектов безопасности Golang; Навыки работы с инструментальных средствами анализа кода(SCA, SAST и т.д); Навыки администрирования unix систем и разработки пайплайнов GitlabCI; Навыки работы с системами Bug Tracker - Jira; Знание индустриальных стандартов разработки безопасного программного обеспечения (ГОСТ Р 56939, методика ВУ НДВ); Знания основных принципов и подходов DevSecOps;Похожие вакансии
Инженер информационной безопасности
Договорная
Москва. Станции метро: Академическая
Лига Цифровой Экономики
Инженер по информационной безопасности
Договорная
Москва. Станции метро: Академическая
Поликлиника.ру