Application Security

20 Октября

Партнерские Вакансии

Город:

Москва

Занятость:

Полная занятость

Компания "МаксимаТелеком"

Обязанности:

  • проводить анализ и разметку/triage результатов работы инструментов безопасности (SAST, DAST, OSA/SCA, Fuzzing, Sanitizers);
  • проводить настройку анализаторов для снижения ложных срабатываний;
  • написание и редактирование правил для SAST;
  • приоритизация дефектов на исправления;
  • участие в процессе устранения найденных уязвимостей;
  • консультировать команду по написанию безопасного кода;
  • участие в выделение и написание фаззинг-целей.

Требования:

  • понимание процессов и этапов цикла безопасной разработки ПО (SSDLC);
  • умение разбираться в чужом коде (C/C++, Python);
  • опыт работы с анализаторами svace, codeql, semgrep;
  • опыт подготовки фаззинг-целей;
  • опыт работы с инструментами DevOps (Docker, GitLab, Git);
  • опыт работы с инструментами безопасности (SAST, DAST, OSA/SCA, Fuzzing);
  • умение анализировать исходный код на предмет наличия уязвимостей;
  • уверенная работа с Linux.

Желательно:

  • опыт проведения аудита архитектуры программного обеспечения с точки зрения информационной безопасности;
  • опыт программирования на С;
  • опыт проведения security code review;
  • знание ГОСТ Р 56939-20XX;
  • опыт работы в команде разработки Desktop приложений.

Условия:

  • Самый современный стек технологий;
  • Интересные задачи и возможность для постоянного развития;
  • Полное соблюдение ТК РФ, «белая» заработная плата (обсуждается индивидуально);
  • Хороший пакет ДМС и корпоративную связь;
  • Современный офис в самом центре – около ст. м. «Киевская».
  • ИТ аккредитация
  • Компенсация фитнеса
Похожие вакансии

16 Октября

Product Security

Москва

Компания "Mail.ru Group" Мы разрабатываем крупнейший мессенджер в России, чтобы соединять людей, сервисы и компании. Создаём простые и удобные...

Отправить резюме подробнее

17 Октября

Security инженер (DevSecOps)

Москва

от 250 000 до 380 000 руб.

Компания "Diamond Personnel R&C" Обязанности: Участие на всех этапах безопасной разработки (SDLC) со стороны информационной безопасности...

Отправить резюме подробнее

17 Октября

Team Lead Security Researcher сотовых сетей( НТЦ Вулкан )

Москва

Компания "НТЦ Вулкан" НТЦ «Вулкан» - российская аккредитованная IT-компания. Наши проекты связаны с оказанием сервисных ИТ/ИБ-услуг,...

Отправить резюме подробнее

17 Октября

Developer Erlang \ Go (Kaspersky Security Network)( Лаборатория Касперского )

Москва

Компания "Лаборатория Касперского" Kaspersky Security Network (KSN) создана для получения и оперативной доставки актуальных аналитических данных...

Отправить резюме подробнее

17 Октября

Developer C++ (Container Security)

Москва

Компания "Лаборатория Касперского" Команда Kaspersky Container Security занимается созданием решения для обеспечения безопасности и...

Отправить резюме подробнее

Вакансия размещена в отрасли

Информационные технологии / IT / Интернет: