Application Security( МаксимаТелеком )
Город:
Москва
Занятость:
Полная занятость
Компания "МаксимаТелеком"
Обязанности:
- проводить анализ и разметку/triage результатов работы инструментов безопасности (SAST, DAST, OSA/SCA, Fuzzing, Sanitizers);
- проводить настройку анализаторов для снижения ложных срабатываний;
- написание и редактирование правил для SAST;
- приоритизация дефектов на исправления;
- участие в процессе устранения найденных уязвимостей;
- консультировать команду по написанию безопасного кода;
- участие в выделение и написание фаззинг-целей.
Требования:
- понимание процессов и этапов цикла безопасной разработки ПО (SSDLC);
- умение разбираться в чужом коде (C/C++, Python);
- опыт программирования на С;
- опыт работы с анализаторами svace, codeql, semgrep;
- опыт подготовки фаззинг-целей;
- опыт работы с инструментами DevOps (Docker, GitLab, Git);
- умение анализировать исходный код на предмет наличия уязвимостей;
- уверенная работа с Linux.
Желательно:
- опыт проведения аудита архитектуры программного обеспечения с точки зрения информационной безопасности;
- опыт проведения security code review;
- опыт работы с инструментами безопасности (SAST, DAST, OSA/SCA, Fuzzing);
- знание ГОСТ Р 56939-20XX;
- опыт работы в команде разработки Desktop приложений.
Условия:
- Самый современный стек технологий;
- Интересные задачи и возможность для постоянного развития;
- Полное соблюдение ТК РФ, «белая» заработная плата (обсуждается индивидуально);
- Хороший пакет ДМС и корпоративную связь;
- Современный офис в самом центре – около ст. м. «Киевская».
- ИТ аккредитация
- Компенсация фитнеса
12 Февраля
Специалист по безопасной разработке приложений (Application security engineer)( SberTech )
Москва
Компания "SberTech" SberTech приглашает в свою команду Application Security Эксперта/специалиста в отдел безопасности разработки...
12 Февраля
Application Security( X5 RETAIL GROUP )
Москва
Компания "X5 RETAIL GROUP" Почему стоит присоединиться к нам? • Мы строим процессы, основанные на лучших мировых практиках Application...
12 Февраля
Москва
Компания "Positive Technologies" PT SWARM — это команда из более чем 100 экспертов в offensive security, которые занимаются тестированием на...
12 Февраля
Golang Tech Lead в команду Deckhouse Platform Security( Флант )
Москва
Компания "Флант" О Deckhouse В Deckhouse мы разрабатываем экосистему продуктов для Cloud Native-разработки и ведущую K8s-платформу в...
12 Февраля
Security Engineer (Инженер по информационной безопасности)
Москва
Компания "Ventra" В данный момент наш партнер, одна из крупнейших FMCG-компаний ищет специалиста на должность Security Engineer (Инженер по...
Вакансия размещена в отрасли