Application Security
20 Октября 2024
Город:
Москва
Занятость:
Полная занятость
Компания "МаксимаТелеком"
Обязанности:
- проводить анализ и разметку/triage результатов работы инструментов безопасности (SAST, DAST, OSA/SCA, Fuzzing, Sanitizers);
- проводить настройку анализаторов для снижения ложных срабатываний;
- написание и редактирование правил для SAST;
- приоритизация дефектов на исправления;
- участие в процессе устранения найденных уязвимостей;
- консультировать команду по написанию безопасного кода;
- участие в выделение и написание фаззинг-целей.
Требования:
- понимание процессов и этапов цикла безопасной разработки ПО (SSDLC);
- умение разбираться в чужом коде (C/C++, Python);
- опыт работы с анализаторами svace, codeql, semgrep;
- опыт подготовки фаззинг-целей;
- опыт работы с инструментами DevOps (Docker, GitLab, Git);
- опыт работы с инструментами безопасности (SAST, DAST, OSA/SCA, Fuzzing);
- умение анализировать исходный код на предмет наличия уязвимостей;
- уверенная работа с Linux.
Желательно:
- опыт проведения аудита архитектуры программного обеспечения с точки зрения информационной безопасности;
- опыт программирования на С;
- опыт проведения security code review;
- знание ГОСТ Р 56939-20XX;
- опыт работы в команде разработки Desktop приложений.
Условия:
- Самый современный стек технологий;
- Интересные задачи и возможность для постоянного развития;
- Полное соблюдение ТК РФ, «белая» заработная плата (обсуждается индивидуально);
- Хороший пакет ДМС и корпоративную связь;
- Современный офис в самом центре – около ст. м. «Киевская».
- ИТ аккредитация
- Компенсация фитнеса
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
16 Октября
Москва
Компания "Mail.ru Group" Мы разрабатываем крупнейший мессенджер в России, чтобы соединять людей, сервисы и компании. Создаём простые и удобные...
17 Октября
Москва
от 250 000 до 380 000 руб.
Компания "Diamond Personnel R&C" Обязанности: Участие на всех этапах безопасной разработки (SDLC) со стороны информационной безопасности...
17 Октября
Team Lead Security Researcher сотовых сетей( НТЦ Вулкан )
Москва
Компания "НТЦ Вулкан" НТЦ «Вулкан» - российская аккредитованная IT-компания. Наши проекты связаны с оказанием сервисных ИТ/ИБ-услуг,...
17 Октября
Developer Erlang \ Go (Kaspersky Security Network)( Лаборатория Касперского )
Москва
Компания "Лаборатория Касперского" Kaspersky Security Network (KSN) создана для получения и оперативной доставки актуальных аналитических данных...
17 Октября
Developer C++ (Container Security)
Москва
Компания "Лаборатория Касперского" Команда Kaspersky Container Security занимается созданием решения для обеспечения безопасности и...
Вакансия размещена в отрасли