Специалист по безопасной разработке приложений (AppSec)

Spectr — аккредитованная ИТ-компания с 10-летней историей. Мы — эксперты в разработке сложных цифровых продуктов, лидеры в области IBP-платформ (бизнес-планирование) и ИИ-решений для FoodTech. Активно работаем с финтех проектами. Входим в РУССОФТ и занимаем ТОП-1 в заказной разработке IoT-решений. Сейчас ищем опытного специалиста по безопасной разработке приложений на проект нашего партнёра.

Наш партнёр — один из лидеров рынка промышленной автоматизации. Они создают мозги для электростанций, нефтехимических заводов и других гигантов индустрии. Это не типичный веб-проект, а софт, от которого зависят реальные города и предприятия.

Что нужно будет делать:

• Анализ безопасности кода и архитектуры, ведение документации в соответствии с ГОСТ 56939-2016, исследование компонентов ПО на наличие уязвимостей, консультирование разработчиков.

• Развитие методов анализа кода – тонкая настройка средств статического анализа кода, документирование методик и результатов проведения анализа.

• Подготовка отчётов, внесение улучшений в процесс безопасной разработки.

• Умение выбирать и применять на практике инструменты безопасности, такие как SAST, SCA, а также интерпретировать полученные с помощью них результаты.

• Понимание методик AppSec и DevSecOps.

• Знание стандартов: ISO/IEC 14882:2014, 14882:2017, 14882:2020; ECMA-334, ECMA-262.

• Знание английского языка на уровне чтения технической литературы.

• Обязательно наличие высшего образования, связанного с ИТ и(или) сферой безопасной разработки ПО.

• Понимание языков программирования: C, C++, C#, JS.

• Навыки администрирования ОС Linux.

• Понимание технологии контейнеризации и опыт работы с Docker.

• Понимание технологии CI/CD.

• Понимание технологии компиляции программных продуктов; опыт работы с GCC, LLVM, MSVC, навыки работы с CMake.

• Формат: Стабильная работа в офисе (Москва, район Марьиной Рощи / м. Менделеевская). Удаленка не предусмотрена из-за специфики доступа.
• График: 5/2, «плавающее» утро — начинаем с 8:00 до 11:00.