Специалист по безопасной разработке

Описание

• встраивание инструментов в pipeline;
• проводить анализ и разметку/triage результатов работы инструментов безопасности (SAST, DAST, OSA/SCA, Fuzzing, Sanitizers);
• проводить настройку анализаторов для снижения ложных срабатываний;
• написание и редактирование правил для SAST;
• приоритизация дефектов на исправления;
• участие в процессе устранения найденных уязвимостей;
• консультировать команду по написанию безопасного кода;
  участие в выделении и написании фаззинг-целей;

• понимание процессов и этапов цикла безопасной разработки ПО (SSDLC);

• умение разбираться в чужом коде ( Python , Go, Java);

• опыт работы с анализаторами svace , codeql, trivy, trufflehog, atheris;

• опыт подготовки фаззинг-целей;

• опыт работы с инструментами DevOps ( Docker , GitLab CI, Git);

• опыт работы с инструментами безопасности (SAST, DAST, OSA/SCA, Fuzzing);

• умение анализировать исходный код на предмет наличия уязвимостей;

• уверенная работа с Linux;

Будет преимуществом:

• опыт проведения аудита архитектуры программного обеспечения с точки зрения информационной безопасности;

• опыт программирования на python;

• опыт проведения security code review;

• знание ГОСТ Р 56939-2024;

• опыт работы в команде разработки Desktop приложений;

• Большой уютный офис возле м. Киевская или гибридный режим работы;
• Развитая корпоративная культура;
• Индивидуальный план адаптации и куратор на период испытательного срока;
• IT аккредитация;
• Официальное трудоустройство по ТК РФ с первого дня;
• Вся необходимая техника для работы;
• Корпоративная мобильная связь;
• ДМС со стоматологией;
• Компенсация занятий в спортзале;
• Корпоративный учебный центр и компенсация внешних курсов для повышения квалификации;
• Скидки от Skyeng на изучение английского языка;
• Участие во внешних профессиональных мероприятиях и конференциях;
• Корпоративные скидки от компаний партнеров;
• Масштабные корпоративы и дружеские неформальные встречи внутри команд.