Обязанности:

— проводить анализ и разметку/triage результатов работы инструментов безопасности (SAST, DAST, OSA/SCA, Fuzzing, Sanitizers);

— проводить настройку анализаторов для снижения ложных срабатываний;

— написание и редактирование правил для SAST;

— приоритизация дефектов на исправления;

— участие в процессе устранения найденных уязвимостей;

— консультировать команду по написанию безопасного кода;

— участие в выделение и написание фаззинг-целей.

‍

Требования:

— понимание процессов и этапов цикла безопасной разработки ПО (SSDLC);

— умение разбираться в чужом коде (Python, C/C++, Go);

— опыт работы с анализаторами svace, codeql, trivy, trufflehog, atheris;

— опыт подготовки фаззинг-целей;

— опыт работы с инструментами DevOps (Docker, GitLab CI, Git);

— опыт работы с инструментами безопасности (SAST, DAST, OSA/SCA, Fuzzing);

— умение анализировать исходный код на предмет наличия уязвимостей;

— уверенная работа с Linux;

‍

Будет преимуществом:

— опыт проведения аудита архитектуры программного обеспечения с точки зрения информационной безопасности;

— опыт программирования на python;

— опыт проведения security code review;

— знание ГОСТ Р 56939-2024;

— опыт работы в команде разработки Desktop приложений;

‍

Условия:

— Большой уютный офис возле м. Киевская, возможен гибридный формат работы;

— Развитая корпоративная культура;

— Индивидуальный план адаптации и куратор на период испытательного срока;

— IT аккредитация;

— Официальное трудоустройство по ТК РФ с первого дня;

— Вся необходимая техника для работы;

— Корпоративная мобильная связь;

— ДМС со стоматологией;

— Компенсация занятий в спортзале;

— Корпоративный учебный центр и компенсация внешних курсов для повышения квалификации;

— Скидки от Skyeng на изучение английского языка;

— Участие во внешних профессиональных мероприятиях и конференциях;

— Корпоративные скидки от компаний партнеров;

— Масштабные корпоративы и дружеские неформальные встречи внутри команд.