Application Security specialist / специалист безопасной разработки
Информационная безопасность
1–3 года
Полная занятость, полный день
Основные
задачи
- Поддерживать и обеспечивать безопасность продуктовой разработки на всех этапах жизненного цикла разработки;
- Анализировать зависимости (библиотек), архитектуры ПО на уязвимости и слабые места, проводить статический анализ, фаззинг-тестирования с помощью инструментов AFL++, libFuzzer и других;
- Автоматизировать и совершенствовать процессы «Application Security» (SAST, DAST, OSS);
- Выполнять требования регулятора (ФСТЭК России) в части стандарта по разработке безопасного ПО (ГОСТ Р 56939-2016).
Наши
ожидания
- Релевантный опыт работы не менее 1 года;
- Знание двух языков программирования: C/Си++ и Python (как мин. на уровне джуна);
- Базовый опыт работы с компилятором из консоли;
- Понимание принципов и ознакомительный опыт работы с любым из инструментирующих фаззеров;
- Понимание принципов и ознакомительный опыт работы с (на выбор): отладчиками, средствами сбора покрытия, средствами анализа распространения помеченных данных.
Откликнуться на вакансию