Инженер по информационной безопасности
По договоренности
- Ленинский проспект
- Академическая
- Профсоюзная
Сейчас мы находимся в поиске инженера с глубокими знаниями языка C и опытом анализа кода в отдел информационной безопасности и сертификации
Чем предстоит заниматься:
- Проведением анализа отчетов инструментальных средств анализа кода(SAST, SCA);
- Выявлением и контролем устранений уязвимостей;
- Обеспечением работы инструментов в CI/CD;
- Исправлением найденных проблем и взаимодействием с OpenSource сообществом по их продвижению в апстрим;
Мы ожидаем:
- Экспертизу в области языка C: знание стандарта C99 и SEI CERT C Coding Standard, типовые проблемы, способы их митигации, понимание кодогенерации;
- Навыки чтения кода и выявления в нем дефектов безопасности Golang;
- Навыки работы с инструментальных средствами анализа кода(SCA, SAST и т.д);
- Навыки администрирования unix систем и разработки пайплайнов GitlabCI;
- Навыки работы с системами Bug Tracker - Jira;
- Знание индустриальных стандартов разработки безопасного программного обеспечения (ГОСТ Р 56939, методика ВУ НДВ);
- Знания основных принципов и подходов DevSecOps;
Адрес: Россия, Москва, улица Дмитрия Ульянова, 7А
Опубликована 10 часов назад
Похожие вакансии
Вакансии быстро закрываются — подпишитесь на наш канал в MAX сейчас, чтобы видеть их первыми.
Подписаться в MAX Команда информационной безопасности Ozon Банка ищет Offensive инженера в направление продуктовой безопасности ... Используем современные практики и инструменты, чтобы управлять информационной безопасностью Ozon и строить ... в PoC, заявки и исправления помогать SOC писать надежные детекты по возможности проводить аудит веб-безопасности ...
- Можно удаленно
- Полный день
- Опыт от 3 лет
Ozon- Москва
3 дня назад
Автоматизация и интеграция инструментов динамического анализа в процессы безопасной разработки (РБПО) ... Понимание и опыт внедрения современных процессов и практик безопасной разработки: SDLC/SSDLC, DevSecOps ...
- Можно удаленно
- Полный день
- Опыт от 3 лет
Группа компаний Астра- Москва
2 дня назад
Сопровождение решений для обеспечения безопасности СУБД Гарда БД.
- Можно удаленно
- Полный день
- Опыт от 3 лет
letitgo.agency- Москва
10 дней назад
Рамблер расширяет команду кибербезопасности и ищет инженера, который возьмет на себя эксплуатацию и развитие ... решений: анализ метрик и решение проблем (совместно с коллегами) Участвовать в проектировании архитектуры безопасности ...
- Можно удаленно
- Полный день
- Опыт от 3 лет
Rambler&Co- Москва
13 дней назад
Мы ищем опытных инженеров в команду, которая отвечает за обеспечение безопасности среды Kubernetes и ... Вам предстоит: Внедрять и поддерживать механизмы безопасности Kubernetes: policy-as-code, PSS/PSA, securityContext ... доставка секретов в workload’ы; Проводить архитектурные ревью безопасности и моделирование угроз для ...
- Можно удаленно
- Полный день
- Опыт от 3 лет
RWB (Wildberries & Russ)- Москва
14 дней назад
Вакансия в подборках
Похожие вакансии
Группа компаний Астраletitgo.agency