Обязанности: проводить анализ и разметку/triage результатов работы инструментов безопасности (SAST, DAST, OSA/SCA, Fuzzing, Sanitizers); проводить настройку анализаторов для снижения ложных срабатываний; написание и редактирование правил для SAST; приоритизация дефектов на исправления; участие в процессе устранения найденных уязвимостей; консультировать команду по написанию безопасного кода; участие в выделение и написание фаззинг-целей. Требования: понимание процессов и этапов цикла безопасной разработки ПО (SSDLC); умение разбираться в чужом коде (Python, C/C++, Go); опыт работы с анализаторами svace, codeql, trivy, trufflehog, atheris; опыт подготовки фаззинг-целей; опыт работы с инструментами DevOps (Docker, GitLab CI, Git); опыт работы с инструментами безопасности (SAST, DAST, OSA/SCA, Fuzzing); умение анализировать исходный код на предмет наличия уязвимостей; уверенная работа с Linux; Будет преимуществом: опыт проведения аудита архитектуры программного обеспечения с точки зрения информационной безопасности; опыт программирования на python; опыт проведения security code review; знание ГОСТ Р 56939-2024; опыт работы в команде разработки Desktop приложений; Условия: Большой уютный офис возле м. Киевская, возможен гибридный формат работы; Развитая корпоративная культура; Индивидуальный план адаптации и куратор на период испытательного срока; IT аккредитация; Официальное трудоустройство по ТК РФ с первого дня; Вся необходимая техника для работы; Корпоративная мобильная связь; ДМС со стоматологией; Компенсация занятий в спортзале; Корпоративный учебный центр и компенсация внешних курсов для повышения квалификации; Скидки от Skyeng на изучение английского языка; Участие во внешних профессиональных мероприятиях и конференциях; Корпоративные скидки от компаний партнеров; Масштабные корпоративы и дружеские неформальные встречи внутри команд.
Похожие вакансии
Договорная
Москва. Станции метро: Студенческая, Киевская
Swordfish Security