Application Security

• проводить анализ и разметку/triage результатов работы инструментов безопасности (SAST, DAST, OSA/SCA, Fuzzing, Sanitizers);
• проводить настройку анализаторов для снижения ложных срабатываний;
• написание и редактирование правил для SAST;
• приоритизация дефектов на исправления;
• участие в процессе устранения найденных уязвимостей;
• консультировать команду по написанию безопасного кода;
• участие в выделение и написание фаззинг-целей.

• понимание процессов и этапов цикла безопасной разработки ПО (SSDLC);
• умение разбираться в чужом коде (C/C++, Python);
• опыт программирования на С;
• опыт работы с анализаторами svace, codeql, semgrep;
• опыт подготовки фаззинг-целей;
• опыт работы с инструментами DevOps (Docker, GitLab, Git);
• умение анализировать исходный код на предмет наличия уязвимостей;
• уверенная работа с Linux.

Желательно:

• опыт проведения аудита архитектуры программного обеспечения с точки зрения информационной безопасности;
• опыт проведения security code review;
• опыт работы с инструментами безопасности (SAST, DAST, OSA/SCA, Fuzzing);
• знание ГОСТ Р 56939-20XX;
• опыт работы в команде разработки Desktop приложений.

• Самый современный стек технологий;
• Интересные задачи и возможность для постоянного развития;
• Полное соблюдение ТК РФ, «белая» заработная плата (обсуждается индивидуально);
• Хороший пакет ДМС и корпоративную связь;
• Современный офис в самом центре – около ст. м. «Киевская».
• ИТ аккредитация
• Компенсация фитнеса