Специалист отдела проведения статического анализа кода (SAST)
05 Октября 2024
Город:
Москва
Занятость:
Полная занятость
Компания "Иннотехнум, Группа компаний"
Обязанности:- Выполнение работ по статическому анализу исходного кода программных продуктов (преимущественно Java, Kotlin, C++ и JavaScript) с целью выявления уязвимостей при помощи инструментальных средств
- Выполнение работ по сканированию, статическому анализу исходного кода программных продуктов для выявления конфиденциальной информации
- Участие в интеграции инструментов анализа кода в конвейеры разработки новых проектов
- Исследование результатов анализа кода
- Выявление критичных уязвимостей и ложных срабатываний
- Тонкая настройка инструментов анализа кода
- Взаимодействие с командами разработки и внедрения по вопросам устранения обнаруженных уязвимостей
- Формирование отчетной документации с рекомендациями для команды
- Опыт работы: в сфере информационной безопасности от 1 года
- Опыт собственной разработки на языках программирования высокого уровня. Предпочтительно java и C++, умение работать в средах разработки IDE (Eclipse, NetBeans, IDEA, Microsoft Visual Studio и т.д.)
- Понимание уязвимостей кода и их классификации (OWASP, CVSS, CWE, CVE)
- Понимание практик разработки безопасного ПО (DevSecOps)
- Знание основных принципов и средств защиты информации
- Понимание принципов анализа кода на безопасность
- Приветствуется опыт разработки мобильных приложений (Kotlin, Swift)
- Приветствуется опыт обратной разработки, опыт работы с кодом на языке низкого уровня (Assembler)
- Приветствуется опыт администрирования ОС Windows, Linux, Mac OS
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
26 Сентября
Специалист по тестированию на проникновение (пентестер)( РТ-Информационная безопасность )
Москва
Компания "РТ-Информационная безопасность" АО «РТ-Информационная безопасность» осуществляет услуги по проектированию и внедрению вычислительных...
26 Сентября
Специалист по заведению тестовых данных и выдаче доступов (HR-платформа)
Москва
Компания "Сбербанк" HR платформа Сбера – собственный продукт компании, который покрывает весь жизненный цикл работы с человеческим капиталом:...
26 Сентября
Старший программист 1С( Код-Эксперт )
Москва
Компания "Код-Эксперт" Код-Эксперт — аккредитованная IT-компания с удалённой командой, работающей из разных уголков России. Наша миссия —...
26 Сентября
Заместитель Технического директора / Руководитель отдела разработки светильников( Эконекс )
Москва
от 200 000 до 350 000 руб.
Компания "Эконекс" Компания Econex - динамично развивающаяся Российская компания, специализирующаяся на производстве осветительного...
26 Сентября
Руководитель проектов производственного отдела
Москва
от 220 000 руб.
Компания "DETKKI" Добрый день, наш будущий коллега! Мы – компания DETKKI. Эксперты в благоустройстве. Создаем детям и взрослым яркую,...
Вакансия размещена в отрасли