AppSec-инженер по статическому анализу безопасности

Обязанности:

• Выполнение работ по статическому анализу исходного кода программных продуктов (преимущественно C++, С# и JavaScript) с целью выявления уязвимостей при помощи инструментальных средств
• Выполнение работ по сканированию, статическому анализу исходного кода программных продуктов для выявления конфиденциальной информации
• Участие в интеграции инструментов анализа кода в конвейеры разработки новых проектов
• Исследование результатов анализа кода
• Выявление критичных уязвимостей и ложных срабатываний
• Тонкая настройка инструментов анализа кода
• Взаимодействие с командами разработки и внедрения по вопросам устранения обнаруженных уязвимостей
• Формирование отчетной документации с рекомендациями для команды

Требования:

• Опыт работы в сфере информационной безопасности от 2-х лет
• Опыт собственной разработки на языках программирования высокого уровня, предпочтительно C++ и C#, умение работать в средах разработки IDE (Microsoft Visual Studio и т.д.)
• Понимание уязвимостей кода и их классификации (OWASP, CVSS, CWE, CVE, НКЦКИ, БДУ)
• Понимание практик разработки безопасного ПО (DevSecOps)
• Знание основных принципов и средств защиты информации
• Понимание принципов анализа кода на безопасность

Приветствуется:

• Опыт администрирования ОС Windows, Linux, MacOS
• Опыт работы со антифрод-решениями

Условия:

• Работа в крупной IT-компании, дочернее общество ОАО "РЖД"
• Интересные проекты всероссийского масштаба
• Оформление, отпуска, больничные по ТК РФ, стабильный, полностью официальный доход
• ДМС (включая стоматологию)