Санкт-Петербург
Большой Сампсониевский проспект 61
Большой Сампсониевский проспект 61
Обязанности:
- Планирование, приоритизация, оценка и выполнение задач по тестированию безопасности продуктов компании;
- Анализ требований к продукту;
- Подготовка и поддержка стендов для тестирования безопасности;
- Полный цикл работ по тестированию безопасности;
- Формирование отчетов о результатах тестирования;
- Выполнение работ по статическому и динамическому анализам программных продуктов компании;
- Проведение базового фаззинг-тестирования;
- Разработка практических и методических рекомендаций по устранению найденных недостатков и уязвимостей;
- Документирование ошибок в системе баг-трекинга и отслеживание их исправления;
- Взаимодействие с командой разработчиков.
Требования:
- Опыт работы на аналогичной должности от 1 года;
- Знание основных концепций и принципов информационной безопасности;
- Понимание принципов и опыт внедрения инструментария безопасной разработки;
- Опыт работы с основными инструментами для ручного и автоматизированного анализа уязвимостей;
- Понимание работы сетей, стек TCP/IP;
- Опыт работы с ОС семейства Linux, bash;
- Опыт работы с дефектами, использования BTS (Jira, Mantis или аналогичными);
- Опыт работы с БД (Postgres, Redis и др.) на уровне написания стандартных запросов;
- Опыт работы с инструментами статического анализа;
- Опыт работы с динамическими анализаторами;
- Понимание принципов CI/CD, опыт работы с GIT.
Будет плюсом:
- Опыт развертывания и поддержки тестовых окружений;
- Опыт работы с системами виртуализации – Vmware, VirtualBox или аналогами;
- Опыт внедрения и настройки SVACE для анализа кода;
- Опыт проведения базового фаззинг-тестирования.
Условия:
- Команда единомышленников;
- Возможность развития и карьерного роста;
- Официальное трудоустройство и оформление полностью согласно ТК РФ;
- Медицинская страховка ДМС - после испытательного срока;
- Выходной день в честь дня рождения.