Инженер по информационной безопасности

Сейчас мы находимся в поиске инженера с глубокими знаниями языка C и опытом анализа кода в отдел информационной безопасности и сертификации.

Чем предстоит заниматься:

• проведением анализа отчетов инструментальных средств анализа кода(SAST, SCA);
• выявлением и контролем устранений уязвимостей;
• обеспечением работы инструментов в CI/CD;
• исправлением найденных проблем и взаимодействием с OpenSource сообществом по их продвижению в апстрим.

Мы ожидаем:

• экспертизу в области языка C: знание стандарта C99 и SEI CERT C Coding Standard, типовые проблемы, способы их митигации, понимание кодогенерации;
• навыки чтения кода и выявления в нем дефектов безопасности Golang;
• навыки работы с инструментальных средствами анализа кода(SCA, SAST и т.д);
• опыт администрирования unix систем и разработки пайплайнов GitlabCI;
• навыки работы с системами Bug Tracker - Jira;
• знание индустриальных стандартов разработки безопасного программного обеспечения (ГОСТ Р 56939, методика ВУ НДВ);
• опыт с основными принципами и подходами DevSecOps.

Мы предлагаем: