Инженер по информационной безопасности
По договоренности
- Ленинский проспект
- Академическая
- Профсоюзная
Сейчас мы находимся в поиске инженера с глубокими знаниями языка C и опытом анализа кода в отдел информационной безопасности и сертификации
Чем предстоит заниматься:
- Проводить анализ отчетов инструментальных средств анализа кода(SAST, SCA);
- Выявлять и контролировать устранение уязвимостей;
- Обеспечивать работу инструментов в CI/CD;
- Исправлять найденные проблемы и взаимодействовать с OpenSource сообществом по их продвижению в апстрим;
Мы ожидаем:
- Экспертизу в области языка C: знание стандарта C99 и SEI CERT C Coding Standard, типовые проблемы, способы их митигации, понимание кодогенерации;
- Навыки чтения кода и выявления в нем дефектов безопасности Golang;
- Навыки работы с инструментальных средствами анализа кода(SCA, SAST и т.д);
- Навыки администрирования unix систем и разработки пайплайнов GitlabCI;
- Навыки работы с системами Bug Tracker - Jira;
- Знание индустриальных стандартов разработки безопасного программного обеспечения (ГОСТ Р 56939, методика ВУ НДВ);
- Знания основных принципов и подходов DevSecOps;
Адрес: Россия, Москва, улица Дмитрия Ульянова, 7А
Опубликована 14 часов назад
Похожие вакансии
Сейчас мы активно наращиваем экспертизу в сфере ИБ и приглашаем Инженера информационной безопасности. ... Технический пресейл проектов по информационной безопасности. ... , WAF, IRP, средств антивирусной защиты и защиты виртуализации) Участие в проектировании защищённых информационных ...
- Можно удаленно
- Полный день
- Опыт от 3 лет
Системный софт- Москва
8 дней назад
Автоматизация и интеграция инструментов динамического анализа в процессы безопасной разработки (РБПО) ... Понимание и опыт внедрения современных процессов и практик безопасной разработки: SDLC/SSDLC, DevSecOps ...
- Можно удаленно
- Полный день
- Опыт от 3 лет
Группа компаний Астра- Москва
3 дня назад
Команда информационной безопасности Ozon Банка ищет Offensive инженера в направление продуктовой безопасности ... Используем современные практики и инструменты, чтобы управлять информационной безопасностью Ozon и строить ... в PoC, заявки и исправления помогать SOC писать надежные детекты по возможности проводить аудит веб-безопасности ...
- Можно удаленно
- Полный день
- Опыт от 3 лет
Ozon- Москва
9 дней назад
Мы ищем опытных инженеров в команду, которая отвечает за обеспечение безопасности среды Kubernetes и ... Вам предстоит: Внедрять и поддерживать механизмы безопасности Kubernetes: policy-as-code, PSS/PSA, securityContext ... доставка секретов в workload’ы; Проводить архитектурные ревью безопасности и моделирование угроз для ...
- Можно удаленно
- Полный день
- Опыт от 3 лет
RWB (Wildberries & Russ)- Москва
15 дней назад
... по информационной безопасности) в г. ... Поддерживать процесс мониторинга и реагирования на инциденты информационной безопасности: Управлять инцидентами ... безопасности (MITRE ATT&CK, NIST CSF, CIS Controls); Опыт в построении процессов информационной ...
- Можно удаленно
- Полный день
- Опыт от 3 лет
Ventra- Москва
15 дней назад
Вакансия в подборках
Похожие вакансии
Системный софтГруппа компаний Астра