Инженер по безопасной разработке/DevSecOps

Дата размещения вакансии: 25.12.2024
Работодатель: Ред Софт
Уровень зарплаты:
з/п не указана
Город:
Москва
5-я улица Ямского Поля 5с1
Требуемый опыт работы:
От 1 года до 3 лет

Чем предстоит заниматься:

  • Проведение статического анализа кода, динамического анализа кода, фаззинга;
  • Определение степени уязвимости программного обеспечения;
  • Составление отчетов по найденным уязвимостям;
  • Автоматизация процесса статического, динамического анализа кода и фаззинга.
  • Наши пожелания к кандидату:
  • Уверенные знания Linux;
  • Знание Python, Bash;
  • Понимание языка программирования Java;
  • Понимание стандарта безопасной разработки ПО;
  • Понимание современных направлений и техник проведения компьютерных атак;
  • Общее понимание процессов разработки информационных систем и программного обеспечения;
  • Опыт работы со статическими анализаторами, динамическими анализаторами, фазерами для языка программирования Java
  • Знание командной строки.

Будет плюсом:

  • Опыт работы со статическими анализаторами: CodeChecker, Bandit, Perlcritic, Rubocop, Staticcheck;
  • Опыт работы с динамическими анализаторами: Drmemory, Coverage, Devel::Cover, Deep-cover;
  • Опыт работы с фаззером American Fuzzy Lop (AFL++) и иными инструментами анализа приложений;
  • Опыт анализа и интерпретации отчетов об обнаруженных уязвимостях.

Мы предлагаем:

  • Работа в аккредитованной IT-компании, продукты которой находятся в реестре российского ПО.
  • Конкурентный уровень заработной платы (обсуждается с успешным кандидатом).
  • Работа в команде квалифицированных специалистов с возможностью карьерного и профессионального роста.
  • Офисный/гибридный формат работы (офис рядом с м. Белорусская/Савеловская).
  • ДМС через 3 месяца работы.
  • Оформление в соответствии с ТК РФ.