Специалист по статическому анализу кода (Svace, AppSec)
Город:
Москва
Занятость:
Полная занятость
Компания "РусБИТех-Астра"
Мы Группа Астра – один из лидеров российской IT-индустрии, ведущий производитель программного обеспечения, в том числе защищенных операционных систем и платформ виртуализации. Разработка флагманского продукта, ОС семейства Astra Linux, ведется с 2008 года.
Наша миссия – обеспечить технологический суверенитет России и ее лидерство в мировой IT-индустрии путем создания базовых технологий, специального и пользовательского ПО. Стратегическая цель – к 2030 году стать национальным производителем программных продуктов No1.
Обязанности:
- Проверка исходного кода программ с применением специализированных инструментов Svace, Solar appScreener, АК-ВС 3, Clang SA и проч. для выявления уязвимостей.
- Настройка и написание правил для инструментальных средств.Ручное тестирование и отладка программ.
- Экспертиза кода.
Требования:
- Высшее математическое или техническое образование (по направлениям математика, информационные технологии, информационная безопасность).
- Знание архитектуры и уверенные навыки работы в ОС семейства Linux.
- Знание C, C++, Java, Golang для понимания кода прикладного и системного ПО.
- Знание JavaScript, Python и шаблонов проектирования приложений на фреймворках ReactJS, Django для понимания кода прикладного ПО.
- Знание общих принципов эксплуатации уязвимостей.
- Знание скриптовых языков программирования (для автоматизации рутинных процессов, написания Proof of Concept).
Будет плюсом:
- Знание или опыт применения стандартов и иных нормативных документов по разработке безопасного ПО.
- Знание или опыт применения стандартов сертификации ПО по ФСТЭК.
- Знание методологий по анализу защищенности и тестированию на проникновение.
- Знание сетевых протоколов и технологий.
- Опыт работы с Git, Gitlab, Github, Bitbacket.
- Опыт применения инструментов статического анализа кода.
- Опыт работы с Jira, Trello, Asana, Youtrack.
Условия:
- Уверенность в будущем. Мы чтим ТК РФ: у нас стабильный и прозрачный «белый» доход и полноценный соцпакет.
- Забота о здоровье. Оформим полис ДМС со стоматологией.
- Спорт — это про нас. У нас многие увлекаются сноубордом, лыжами, дайвингом, бегом и пр. – найти кого-то для afterwork-активностей не проблема. Мы спонсируем тренировки футбольной и волейбольной команд, поддерживаем инициативы по киберспорту и приходим на турниры по настольному футболу просто поболеть.
- График в твоем ритме. Мы здесь ради результата, а не процесса. Начинай свой рабочий день, когда тебе удобно, просто договорись с руководителем. У нас не принято стоять с секундомером на проходной, а вот пунктуальность на общих встречах мы ценим, так как бережно относимся к времени коллег.
- Удаленка или офис? Тебе решать. Можно работать где угодно: дома, в офисе(офис в 1 минуте ходьбы от станции метро Нагатинская) или в гибридном режиме. Нам важны результаты, а не то, где ты находишься.
10 Декабря
Контент - специалист (Контент - мейкер)
Красногорск
от 80 000 до 100 000 руб.
Компания "Likvy (Ликви)" LIKVY — сеть аутлетов дизайнерской мебели и товаров для дома. Наша миссия — предоставить клиентам возможность...
10 Декабря
Инженер сопровождения (начинающий специалист)
Москва
Компания "МАГНИТ, Розничная сеть" Команда MagnitTech — это опытная команда IT, которая создает экосистему современных цифровых продуктов Магнит:...
10 Декабря
Москва
Компания "Иннотехнум, Группа компаний" Обязанности: Настройка сред системы, тестирование, поддержка информационной системы Написание...
10 Декабря
Главный специалист (Администратор проекта)( Гринатом )
Москва
Компания "Гринатом" Вакансия открыта в структуре ГК Росатом, в компании «Атомэнергомаш» (АО «Атомэнергомаш», АЭМ), машиностроительный дивизион...
10 Декабря
Главный специалист (администратор проектов)
Москва
от 150 000 до 170 000 руб.
Компания "Гринатом" Инжиниринговый дивизион Госкорпорации объединяет ведущие компании атомной отрасли: Акционерное общество «Атомстройэкспорт»...
Вакансия размещена в отрасли