Аналитик в области информационной безопасности

Компания SmartDec приглашает аналитика в проект Solar appScreener — статический анализатор безопасности приложений.

Предстоит разрабатывать правила поиска уязвимостей, работать со средствами анализа кода, проводить исследования и писать статьи по результатам.

Требуются знания:

  • хотя бы одного из языков: Java, C#, C, C++, Objective-C, JavaScript, PHP
  • подходов к обеспечению безопасности приложений на уровне анализа кода
  • технологий разработки ПО, места проверки исходного кода на уязвимости в жизненном цикле разработки и CI (Jenkins, Gitlab CI)
  • основных уязвимостей (OWASP Top 10 2017, OWASP Mobile Top 10 2016, CWE / SANS Top 25), стандартов в области обеспечения безопасности исходного кода
  • основных уязвимостей программ на языках Java, PHP, C#, JavaScript, SAP ABAP, Java для Android, Objective-C, Swift, C++
  • английского на уровне Upper-Intermediate и выше.

Плюсом будет образование в области ИБ, опыт разработки документации и работы со статическими анализаторами.

Условия:

  • уютный офис в Москве (м. Тульская) со своей душевой и кухней
  • гибкий график, офис открыт круглосуточно
  • официальное трудоустройство, заработная плата от 80 000 до 150 000 рублей
  • возможность оформить ДМС.

Хотите стать частью команды SmartDec?

Пишите @alzhukovskaia или alzhukovskaia@gmail.com