Аналитик по направлению разработки защищенного ПО (Secure SDLC)

Уровень зарплаты: от 140 000 ₽ до 200 000 ₽
Москва
От 1 до 3 лет, Полный день, Полная занятость
Дата публикации: 03.04.2019

Общее описание

Приглашаем специалистов по практической информационной безопасности, инженеров и программистов (а также стажеров) на позицию аналитика по направлению «Жизненный цикл разработки защищенного ПО» (Secure SDLC). 

Обязанности

  • Внедрение технических средств поддержки процессов разработки защищенного ПО: статических и динамических анализаторов и т.п (написание собственных правил анализа кода, оценка эффективности и тюнинг системных правил).
  • Настройка анализаторов под специфику конкретных приложений (анализ используемых фреймворков и стандартных библиотек, архитектуры приложения).
  • Исследование веб-технологий, языков программирования, фреймворков и библиотек на предмет определения лучших практик и рекомендаций по их использованию в разработке (какое API не рекомендуется использовать, а какое – можно и нужно).
  • Участие в offensive-проектах (анализ защищенности/тестирование на проникновение) – по желанию.
  • Участие в подготовке публикаций, выступления на конференциях – по желанию.

Требования

  • Знание предметной области Application Security: умение находить недостатки по коду приложения. Навыки разработки и умение разбираться в чужом коде.
  • Знания, помимо OWASP Top 10, будут большим плюсом: например, OWASP Testing Guide, OWASP Code Review Guide, OWASP Secure Coding Practices.
  • Понимание современных процессов разработки программного обеспечения: Agile, CI/CD.
  • Навыки автоматизации рутинных задач с помощью скриптовых языков, например, Python.
Приветствуются:
  • Опыт работы аудитором кода или разработчиком для широкого спектра языков программирования и фреймворков: JavaScript, языки платформы .Net, Java, PHP, Python, желательно общее знакомство с парадигмами программирования. 
  • Опыт участия в CTF-соревнованиях, опыт самостоятельных исследований по ИБ или опыт участия в bugbounty.
  • Опыт участия в разработке средств поддержки процессов разработки защищенного ПО.

Условия

  • Полная занятость с гибким графиком.
  • Размер заработной платы: от 140 000 до 200 000 руб (для стажеров 40 000 – 80 000 руб).

Адрес:

  • Москва, ул. Вавилова 47А (м. Академическая).
  • Москва, территория инновационного центра «Сколково», Большой бульвар, 42, стр. 1, Технопарк.
  • Москва, микрорайон Ленинские Горы, 1с46.

Дополнительным преимуществом является возможность обучения в нашей команде практикам тестирования на проникновение (offensive security).