Специалист отдела проведения статического анализа кода (SAST)

Обязанности:

• Выполнение работ по статическому анализу исходного кода программных продуктов (преимущественно Java, Kotlin, C++ и JavaScript) с целью выявления уязвимостей при помощи инструментальных средств
• Выполнение работ по сканированию, статическому анализу исходного кода программных продуктов для выявления конфиденциальной информации
• Участие в интеграции инструментов анализа кода в конвейеры разработки новых проектов
• Исследование результатов анализа кода
• Выявление критичных уязвимостей и ложных срабатываний
• Тонкая настройка инструментов анализа кода
• Взаимодействие с командами разработки и внедрения по вопросам устранения обнаруженных уязвимостей
• Формирование отчетной документации с рекомендациями для команды

Требования:

• Опыт работы: в сфере информационной безопасности от 1 года
• Опыт собственной разработки на языках программирования высокого уровня. Предпочтительно java и C++, умение работать в средах разработки IDE (Eclipse, NetBeans, IDEA, Microsoft Visual Studio и т.д.)
• Понимание уязвимостей кода и их классификации (OWASP, CVSS, CWE, CVE)
• Понимание практик разработки безопасного ПО (DevSecOps)
• Знание основных принципов и средств защиты информации
• Понимание принципов анализа кода на безопасность
• Приветствуется опыт разработки мобильных приложений (Kotlin, Swift)
• Приветствуется опыт обратной разработки, опыт работы с кодом на языке низкого уровня (Assembler)
• Приветствуется опыт администрирования ОС Windows, Linux, Mac OS

​​