Специалист по безопасной разработке

• • встраивание инструментов в pipeline;
• проводить анализ и разметку/triage результатов работы инструментов безопасности (SAST, DAST, OSA/SCA, Fuzzing, Sanitizers);
• проводить настройку анализаторов для снижения ложных срабатываний;
• написание и редактирование правил для SAST;
• приоритизация дефектов на исправления;
• участие в процессе устранения найденных уязвимостей;
• консультировать команду по написанию безопасного кода;
  участие в выделении и написании фаззинг-целей;

• понимание процессов и этапов цикла безопасной разработки ПО (SSDLC);

• умение разбираться в чужом коде (Python, Go, Java);

• опыт работы с анализаторами svace, codeql, trivy, trufflehog, atheris;

• опыт подготовки фаззинг-целей;

• опыт работы с инструментами DevOps (Docker, GitLab CI, Git);

• опыт работы с инструментами безопасности (SAST, DAST, OSA/SCA, Fuzzing);

• умение анализировать исходный код на предмет наличия уязвимостей;

• уверенная работа с Linux;

Будет преимуществом:

• опыт проведения аудита архитектуры программного обеспечения с точки зрения информационной безопасности;

• опыт программирования на python;

• опыт проведения security code review;

• знание ГОСТ Р 56939-2024;

• опыт работы в команде разработки Desktop приложений;

• ИТ-аккредитация;
• Гибридный формат работы после ИС;
• Официальное трудоустройство по ТК РФ с первого дня;
• Корпоративная техника;
• Корпоративная связь;
• ДМС со стоматологией;
• Компенсация фитнеса;
• Обучение сотрудников на курсах от компании для повышения квалификации;
• Скидки от Skyeng на изучение английского языка;
• Внешние профессиональные мероприятия и конференции;
• Корпоративные скидки от компаний партнеров.