[Вакансия] Специалист по проведению статического анализа кода

Тебе предстоит

• Проведение статического анализа и экспертизы исходного кода в отношении разрабатываемого ПО;
• Анализ имеющихся и новых инструментов проведения статического анализа;
• Автоматизация сбора результатов проведения статического анализа;
• Анализ (экспертиза) исходного кода на выявление опасных конструкций, недекларированных возможностей;
• Оформление отчетных материалов по результатам работ;

• Осуществлять экспертную поддержку команд разработки в рамках компетенции.

Мы ждем от тебя

• Высшее образование (информационная безопасность, информационные технологии);
• Знания требований законодательства РФ и регуляторов, а также рекомендации международных и отечественных стандартов в области обеспечения безопасной разработки ПО;

• От 2 лет опыт работы по направлению DevSecOps, Application Security;

• знание основ безопасности ПО и систем;
• знание базовых алгоритмов и структур данных, базовых положений теории сложности алгоритмов;

• Знание современных подходов по разработке безопасного ПО;

• Опыт работы с инструментами CI/CD;

• Знание основных сетевых протоколов и сервисов;
• Умение выполнять анализ выданных анализатором предупреждений вручную, для выявленных ошибок оценивать их влияние на безопасность ПО;

• Знание нескольких языков программирования: Java, Kotlin, JavaScript, Python т.д. (на уровне понимания исходного кода, достаточного для обнаружения уязвимостей);
• Способность разрабатывать программные средства автоматизации отдельных этапов работ в ходе анализа программного обеспечения.

Наши условия

• Работа в крупной IT-компании;
• Дружный коллектив;
• Оформление по ТК РФ, оплачиваемый отпуск и больничный лист;

• Гибридный график работы с 9.00 до 18.00, 5/2, 1 день в офисе, 4 дня на удаленном рабочем месте;

Наши контакты

https://t.me/appsec77