Специалист по безопасной разработке

Описание

Мы ищем специалиста, который усилит направление безопасности разработки и будет работать над безопасностью собственных технологических продуктов: систем виртуализации, СУБД и операционной системы.

Чем предстоит заниматься

• Интеграция инструментов безопасности в CI/CD.
• Анализ и triage результатов SAST/DAST/SCA/Fuzzing/Sanitizers.
• Настройка анализаторов, снижение false positives.
• Разработка правил для SAST.
• Приоритизация и сопровождение исправления уязвимостей.
• Security Code Review, консультации команд разработки.
• Подготовка fuzzing-целей.
• Участие в процессах Secure SDLC.

Что мы ждем от Вас

• Опыт работы с SAST/SCA/DAST/Fuzzing-инструментами:
  svace, opengrep, CodeQL, SonarQube, O WA SP ZAP, Sanitizers, Trivy, Trufflehog, AFL++, Atheris.
• Уверенное понимание процессов SSDLC.
• Владение Python, Go и/или Java; умение разбираться в чужом коде.
• Опыт интеграции инструментов в CI/CD (GitLab CI), работа с Docker и Git.
• Практический опыт в AppSec / Secure SDLC / DevSecOps.
• Опыт анализа исходного кода на уязвимости.
• Хорошее владение Linux.
• Желательно знание C/C++.

Будет преимуществом:

• Security Code Review, аудит архитектуры.
• Знание ГОСТ Р 56939-2024 .
• Опыт разработки на Python.

Что мы предлагаем

• Гибрид: 3 дня в офисе, 2 удалённо .
• На испытательном сроке полностью офис.
• Оформление по ТК РФ, график 10: 00 19 :00.
• Современный офис у метро Киевская.
• ДМС со стоматологией, мобильная связь, компенсация спорта.
• Корпоративное обучение, внешние курсы, участие в конференциях.
• Комфортная атмосфера, современная техника, корпоративные мероприятия.
• Пересмотр зарплаты 1 2 раза в год + годовой бонус.

Если вам интересно погружаться в код, автоматизацию, фаззинг и AppSec-практики будем рады познакомиться. Присылайте свой отклик!