Обязанности:
Сейчас мы находимся в поиске инженера с глубокими знаниями языка C и опытом анализа кода в отдел информационной безопасности и сертификации. Чем предстоит заниматься: проведением анализа отчетов инструментальных средств анализа кода(SAST, SCA); выявлением и контролем устранений уязвимостей; обеспечением работы инструментов в CI/CD; исправлением найденных проблем и взаимодействием с OpenSource сообществом по их продвижению в апстрим. Мы ожидаем: экспертизу в области языка C: знание стандарта C99 и SEI CERT C Coding Standard, типовые проблемы, способы их митигации, понимание кодогенерации; навыки чтения кода и выявления в нем дефектов безопасности Golang; навыки работы с инструментальных средствами анализа кода(SCA, SAST и т.д); опыт администрирования unix систем и разработки пайплайнов GitlabCI; навыки работы с системами Bug Tracker - Jira; знание индустриальных стандартов разработки безопасного программного обеспечения (ГОСТ Р 56939, методика ВУ НДВ); опыт с основными принципами и подходами DevSecOps. Мы предлагаем:Похожие вакансии
Инженер по информационной безопасности
От 70 000 руб.
Москва. Станции метро: Академическая
Крипто-Сервис
Инженер по информационной безопасности
Договорная
Москва. Станции метро: Академическая
DEPO Computers
Инженер по информационной безопасности
Договорная
Москва. Станции метро: Академическая
Системный софт
Инженер по информационной безопасности
Договорная
Москва. Станции метро: Академическая
НПО РУСТЕХДРОН