AppSec-инженер по статическому анализу безопасности
по рынку ≈ 281 583 ₽•Москва•Middle, Senior
Зарплата
рынок: ≈ 281 583 ₽
Мэтчер
AI-анализ соответствия резюме к вакансии
Сопроводительное
AI-генерация письма на основе резюме
Адаптировать резюме под эту вакансию с AI
Обязанности:
Выполнение работ по статическому анализу исходного кода программных продуктов (преимущественно C++, С# и JavaScript) с целью выявления уязвимостей при помощи инструментальных средств
Выполнение работ по сканированию, статическому анализу исходного кода программных продуктов для выявления конфиденциальной информации
Участие в интеграции инструментов анализа кода в конвейеры разработки новых проектов
Исследование результатов анализа кода
Выявление критичных уязвимостей и ложных срабатываний
Тонкая настройка инструментов анализа кода
Взаимодействие с командами разработки и внедрения по вопросам устранения обнаруженных уязвимостей
Формирование отчетной документации с рекомендациями для команды
Требования:
Опыт работы в сфере информационной безопасности от 2-х лет
Опыт собственной разработки на языках программирования высокого уровня, предпочтительно C++ и C#, умение работать в средах разработки IDE (Microsoft Visual Studio и т.д.)
Понимание уязвимостей кода и их классификации (OWASP, CVSS, CWE, CVE, НКЦКИ, БДУ)
Понимание практик разработки безопасного ПО (DevSecOps)
Знание основных принципов и средств защиты информации
Понимание принципов анализа кода на безопасность
Приветствуется:
Опыт администрирования ОС Windows, Linux, MacOS
Опыт работы со антифрод-решениями
Условия:
Работа в крупной IT-компании, дочернее общество ОАО "РЖД"
Интересные проекты всероссийского масштаба
Оформление, отпуска, больничные по ТК РФ, стабильный, полностью официальный доход
