Application Security/ Специалист по безопасной разработке

Обязанности:

• проводить анализ и разметку/triage результатов работы инструментов безопасности (SAST, DAST, OSA/SCA, Fuzzing, Sanitizers);
• проводить настройку анализаторов для снижения ложных срабатываний;
• написание и редактирование правил для SAST;
• приоритизация дефектов на исправления;
• участие в процессе устранения найденных уязвимостей;
• консультировать команду по написанию безопасного кода;
• участие в выделение и написание фаззинг-целей.

Требования:

• понимание процессов и этапов цикла безопасной разработки ПО (SSDLC);

• умение разбираться в чужом коде (Python, C/C++, Go);

• опыт работы с анализаторами svace, codeql, trivy, trufflehog, atheris;

• опыт подготовки фаззинг-целей;

• опыт работы с инструментами DevOps (Docker, GitLab CI, Git);

• опыт работы с инструментами безопасности (SAST, DAST, OSA/SCA, Fuzzing);

• умение анализировать исходный код на предмет наличия уязвимостей;

• уверенная работа с Linux;

Будет преимуществом:

• опыт проведения аудита архитектуры программного обеспечения с точки зрения информационной безопасности;

• опыт программирования на python;

• опыт проведения security code review;

• знание ГОСТ Р 56939-2024;

• опыт работы в команде разработки Desktop приложений;

Условия:

• Большой уютный офис возле м. Киевская, возможен гибридный формат работы;
• Развитая корпоративная культура;
• Индивидуальный план адаптации и куратор на период испытательного срока;
• IT аккредитация;
• Официальное трудоустройство по ТК РФ с первого дня;
• Вся необходимая техника для работы;
• Корпоративная мобильная связь;
• ДМС со стоматологией;
• Компенсация занятий в спортзале;
• Корпоративный учебный центр и компенсация внешних курсов для повышения квалификации;
• Скидки от Skyeng на изучение английского языка;
• Участие во внешних профессиональных мероприятиях и конференциях;
• Корпоративные скидки от компаний партнеров;
• Масштабные корпоративы и дружеские неформальные встречи внутри команд.