Application Security (SAST)

Дата размещения вакансии: 27.11.2024
Работодатель: Softline
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

О компании: «Инферит» - российский вендор, производитель компьютерной техники, серверного оборудования и инфраструктурного программного обеспечения.

Экосистема продуктов «Инферит» предназначена для построения и развития современной, высокопроизводительной, устойчивой и масштабируемой ИТ-инфраструктуры.

Одним из продуктов экосистемы "Инферит" является операционная система "МСВСфера" (ОС общего назначения для рабочих станций и серверов на основе ядра GNU/Linux).

Сейчас перед нами стоит важная задача – сертификация продукта и обеспечение его безопасной разработки в соответствии с требованиями регулятора.

Кого мы ищем: ведущего специалиста группы обеспечения безопасности приложений в направлении SAST, который усилит команду «отдела сертификации и безопасной разработки», а также обеспечит поддержку процесса сертификации, учитывая постоянные обновления продукта.

Задачи, которые предстоит решать:

  • Поддержка и обеспечение безопасности продуктовой разработки на всех этапах жизненного цикла разработки;
  • Анализ зависимостей (библиотек), архитектуры ПО на уязвимости и слабые места;
  • Проведение статического анализа исходного текста пакетов из состава ОС (Linux) с помощью инструментов Svace, АК-ВС 3.0;
  • Разбор и разметка срабатываний статического анализатора, составления паспорта ошибки/уязвимости;
  • Помощь в автоматизации и совершенствовании процессов «Application Security» (в рамках SAST);
  • Подготовка методик проведения статического анализа и отчетов (протоколов) по проведенному анализу;
  • Консультация и поддержка подразделений разработки;
  • Выполнение требований регулятора (ФСТЭК России) в части стандарта по разработке безопасного ПО (ГОСТ Р 56939);
  • Взаимодействие со специалистами по сертификации в рамках задач по сертификации ОС.

Требования к опыту:

  • Умение работать со статическим анализатором Svace (АК-ВС, CppCHeck и AppScreener будет преимуществом);
  • Опыт проведения разметки кода, анализа срабатываний анализатора и выявления уязвимостей;
  • Базовые знания Python;
  • Продвинутые знания C\C++.

Стек технологий: Svace, АК-ВС, CppCHeck, AppScreener. ЯП: Python, C\C++

Условия работы:

  • Формат работы: офис (м. Кожуховская, 2-й Южнопортовый проезд)/гибрид;
  • Официальное трудоустройство по ТК РФ;
  • ИС 3 месяца.

Дополнительные преимущества:

  • Квартальные премии;
  • Возможность обучения и сертификации за счет компании;
  • Дополнительный оплачиваемый выходной в день рождения;
  • ДМС согласно принятой в компании программе;
  • Программа лояльности для сотрудников компании по компенсации доли % по ипотеке;
  • Возможность приобретения товаров и услуг от партнеров со скидкой по программе дополнительной мотивации (ПДМ).