Сейчас мы находимся в поиске инженера с глубокими знаниями языка C и опытом анализа кода в отдел информационной безопасности и сертификации.
Чем предстоит заниматься:
- проведением анализа отчетов инструментальных средств анализа кода(SAST, SCA);
- выявлением и контролем устранений уязвимостей;
- обеспечением работы инструментов в CI/CD;
- исправлением найденных проблем и взаимодействием с OpenSource сообществом по их продвижению в апстрим.
Мы ожидаем:
- экспертизу в области языка C: знание стандарта C99 и SEI CERT C Coding Standard, типовые проблемы, способы их митигации, понимание кодогенерации;
- навыки чтения кода и выявления в нем дефектов безопасности Golang;
- навыки работы с инструментальных средствами анализа кода(SCA, SAST и т.д);
- опыт администрирования unix систем и разработки пайплайнов GitlabCI;
- навыки работы с системами Bug Tracker - Jira;
- знание индустриальных стандартов разработки безопасного программного обеспечения (ГОСТ Р 56939, методика ВУ НДВ);
- опыт с основными принципами и подходами DevSecOps.