YoVA YoVA

АМИКОН

Специалист по анализу уязвимостей

Не указана
  • Москва
  • Полная занятость
  • Полный день
  • От 1 года до 3 лет
  • Linux
  • Уязвимости программного обеспечения
  • CI/CD
  • DevSecOps
  • Git
  • CMake
  • Python
  • C/C++
Обязанности:
  • проведение динамического и статического анализа исходных текстов ПО;
  • проведение фаззинг тестирования ПО;
  • проведение компонентного анализа ПО;
  • анализ результатов исследований, верификация обнаруженных уязвимостей, определение их критичности и подготовка рекомендаций по устранению;
  • подготовка отчетов, контроль и помощь разработчикам в устранении замечаний;
  • воспроизведение уязвимостей;
  • работа с системами CI/CD.

Требования:

  • образование: высшее техническое (предпочтительно – в сфере ИБ);
  • опыт разворачивания и применения инструментов безопасной разработки (SAST, DAST и других);
  • опыт написания фаззинг-тестов или постановки задач на разработку таких тестов;
  • знание стандартов и лучших практик по обеспечению безопасности ПО и выявлению уязвимостей (NIST, OWASP, ФСТЭК, Microsoft SDL);
  • знание ГОСТ 56939-2024;
  • понимание принципов построения векторов атак на целевые системы и формирования поверхности атаки;
  • понимание принципов построения процессов CI/CD/DevSecOps;
  • опыт работы с системами коллективного взаимодействия, администрирования проектов и репозиториев (Git, Confluence, AzureDevOps);
  • знание и опыт использования системы сборки CMake;
  • умение читать исходный код на С, С++, Python;
  • опыт проведения code review с целью выявления недостатков в части ИБ;
  • знание ОС семейства Linux на уровне опытного пользователя;
  • знание технического английского.

Плюсом будет:

  • знание нормативных документов ФСТЭК и ФСБ в части сертификации программного обеспечения;
  • опыт разработки архитектур, проектирования информационных систем, систем безопасной разработки;
  • опыт работы с одним или несколькими инструментами CI/CD (Git/AzureDevOps);
  • опыт коммерческой разработки на C/C++;
  • знание стандартов, фреймворков и лучших мировых практик по разработке безопасного программного обеспечения;
  • знание методологии управления проектами и опыт разработки технических требований, архитектуры решений, структуры и объема работ, графиков проекта;
  • опыт внедрения SSDLC.
Условия:

  • Работа в аккредитованной ИТ-компании;

  • Заработная плата по результатам собеседования;
  • Работа в офисе в Москве;
  • Испытательный срок до 3 месяцев;
  • Полная занятость;
  • Индивидуальные проектные премии и премии по итогам деятельности компании;

  • Возможность карьерного роста внутри компании;

  • Бонусы: чай, кофе, легкие закуски, ДМС, место на парковке.
Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены