Специалист по статическому анализу кода (AppSec)

Обязанности:

  • Проведение статического анализа и экспертизы исходного кода в отношении разрабатываемого ПО;
  • Анализ имеющихся и новых инструментов проведения статического анализа;
  • Автоматизация сбора результатов проведения статического анализа,
  • Анализ (экспертиза) исходного кода на выявление опасных конструкций, недекларированных возможностей, избыточности кода;
  • Взаимодействие со специалистами тестирования на проникновение;
  • Подготовка стендов для исследований;
  • Оформление отчетных материалов по результатам работ;
  • Ведение базы знаний;
  • Внедрение процессов безопасной разработки в текущие проекты предприятия.

Требования:

  • Знание нескольких языков программирования: C/C++, C#, PHP, JavaScript, SQL, Python т.д. (на уровне понимания, достаточного для обнаружения уязвимостей);
  • Способность разрабатывать программные средства автоматизации отдельных этапов работ в ходе анализа программного обеспечения;
  • Желательно иметь опыт работы со статическими анализаторами исходного кода;
  • Опыт работы с Gitlab, понимание процессов CI/CD будет плюсом;
  • Понимание процессов безопасной разработки;
  • Знание стандартов C++ ISO/IEC JTC1(С++11, С++14 и выше).

Будет плюсом:

  • Участие в CTF;
  • Наличие активного профиля на HackTheBox/TryHackMe/прочих обучающих платформах.

Условия:

  • Работа в крупной IT-компании;
  • Дружный коллектив;
  • Оформление по ТК РФ, оплачиваемый отпуск и больничный лист ;
  • Офис в 5 минутах ходьбы от станции м. Нагатинская;
  • График работы 5/2 с 9.00 до 18.00, в пт до 16.45;
  • Столовая в здании офиса;
  • Конкурентная заработная плата.

Откликнуться на вакансию