Что нужно делать:
-
проводить анализ исходного кода С/С++ на предмет наличия уязвимостей;
-
осуществлять моделирование угроз;
-
проводить анализ уязвимых зависимых компонентов;
-
участвовать в развитии продукта в части безопасности платформы на базе Apache Ranger и Apache Knox;
-
проводить анализ и разработку требований к продукту в части ИБ.
Мы ждем, что вы:
-
умеете формировать требования к безопасности на самом раннем этапе жизненного цикла продукта;
-
понимаете причины возникновения и принципы эксплуатации уязвимостей приложений;
-
имеете опыт разработки моделей угроз для приложений;
-
имеете опыт разработки требований по ИБ для приложений;
-
знаете CWE/SANS Top 25 Most Dangerous Software Errors, OWASP Top 10;
-
обладаете знаниями любого из языков программирования: С/C++;
-
умеете читать и хорошо ориентироваться в исходном коде;
-
обладаете уверенными знаниями ОС (Unix/Win);
-
понимаете принципы шифрования трафика с использованием SSL.