Специалист по безопасности десктоп-приложений в команду DevSecOps

«Нанософт Разработка», аккредитованная ИТ-компания, которая с 2008 года создает отечественную САПР-платформу nanoCAD.

Наши решения помогают российским компаниям становиться импортонезависимыми в области САПР / BIM / ERP, а инженерам — проектировать сложнейшие объекты с помощью современных технологий.

Сегодня более 1,5 миллиона пользователей работают в экосистеме nanoCAD.

И мы продолжаем расти — поэтому приглашаем в команду специалиста по безопасности десктоп-приложений в команду DevSecOps, который хочет создавать безопасный инженерный софт, конкурентоспособный на мировом уровне.

Что предстоит делать:

• Анализ безопасности разрабатываемых десктоп-приложений на С++
• Статический анализ (SAST)
• Композиционный анализ (SCA), управление зависимостями, контроль состава приложений (SBOM)
• Приоритизация выявленных уязвимостей по уровню критичности (CVSS)
• Взаимодействие с разработчиками с целью исправления уязвимостей

Что мы ждем от кандидата:

• Опыт анализа критичности уязвимостей и исправления их совместно с разработчиками
• Опыт работы со статическими анализаторами (PVS-Studio, Svace, и т.п.)
• Опыт формирования SBOM, контроля состава приложений

Будет плюсом:

• Опыт коммерческой разработки на C++
• Опыт кроссплатформенной разработки
• Владение C#, опыт анализа безопасности .NET-приложений

Что предлагаем:

• Работа в аккредитованной ИТ-компании с устойчивыми позициями на рынке;

• Оформление по ТК РФ с первого дня, полностью «белая» зарплата;

• 4 дополнительных дня к отпуску ежегодно;

• Гибкий график 5/2 — можно планировать день под себя, если это не мешает команде;

• Формат на выбор: офис / гибрид / удалённый;

• Комфортный офис: кухня, зоны отдыха, атмосфера без бюрократии;

• ДМС со стоматологией и вызовом врача на дом (через 3 месяца работы);

• Корпоративные скидки от разных образовательных площадок для себя и детей, а также скидочные программы в крупных сетях фитнес-клубов;

• Корпоративная жизнь: проводим выездные корпоративы и вечеринки в офисе, дарим подарки на праздники, запускаем спортивные программы, играем в волейбол и футбол по четвергам, отмечаем дни рождения, дарим мерч и многое другое;

• Возможность влиять: твои идеи услышат, решения внедряют, а вклад — замечают.