Аналитик по направлению разработки защищенного ПО (Secure SDLC)

Приглашаем специалистов по практической информационной безопасности, инженеров и программистов (а также стажеров) на позицию аналитика по направлению «Жизненный цикл разработки защищенного ПО» (Secure SDLC). 

• Внедрение технических средств поддержки процессов разработки защищенного ПО: статических и динамических анализаторов и т.п (написание собственных правил анализа кода, оценка эффективности и тюнинг системных правил).
• Настройка анализаторов под специфику конкретных приложений (анализ используемых фреймворков и стандартных библиотек, архитектуры приложения).
• Исследование веб-технологий, языков программирования, фреймворков и библиотек на предмет определения лучших практик и рекомендаций по их использованию в разработке (какое API не рекомендуется использовать, а какое – можно и нужно).
• Участие в offensive-проектах (анализ защищенности/тестирование на проникновение) – по желанию.
• Участие в подготовке публикаций, выступления на конференциях – по желанию.

• Знание предметной области Application Security: умение находить недостатки по коду приложения. Навыки разработки и умение разбираться в чужом коде.
• Знания, помимо OWASP Top 10, будут большим плюсом: например, OWASP Testing Guide, OWASP Code Review Guide, OWASP Secure Coding Practices.
• Понимание современных процессов разработки программного обеспечения: Agile, CI/CD.
• Навыки автоматизации рутинных задач с помощью скриптовых языков, например, Python.

• Опыт работы аудитором кода или разработчиком для широкого спектра языков программирования и фреймворков: JavaScript, языки платформы .Net, Java, PHP, Python, желательно общее знакомство с парадигмами программирования. 
• Опыт участия в CTF-соревнованиях, опыт самостоятельных исследований по ИБ или опыт участия в bugbounty.
• Опыт участия в разработке средств поддержки процессов разработки защищенного ПО.

• Полная занятость с гибким графиком.
• Размер заработной платы: от 140 000 до 200 000 руб (для стажеров 40 000 – 80 000 руб).

Адрес:

• Москва, ул. Вавилова 47А (м. Академическая).
• Москва, территория инновационного центра «Сколково», Большой бульвар, 42, стр. 1, Технопарк.
• Москва, микрорайон Ленинские Горы, 1с46.

Дополнительным преимуществом является возможность обучения в нашей команде практикам тестирования на проникновение (offensive security).