Инженер по информационной безопасности (удаленная работа)

Вакансия: Инженер по информационной безопасности

Описание вакансии

Сейчас мы находимся в поиске инженера с глубокими знаниями языка C и опытом анализа кода в отдел информационной безопасности и сертификации

Чем предстоит заниматься:

• Проводить анализ отчетов инструментальных средств анализа кода(SAST, SCA);
• Выявлять и контролировать устранение уязвимостей;
• Обеспечивать работу инструментов в CI/CD;
• Исправлять найденные проблемы и взаимодействовать с OpenSource сообществом по их продвижению в апстрим;

Мы ожидаем:

• Экспертизу в области языка C: знание стандарта C99 и SEI CERT C Coding Standard, типовые проблемы, способы их митигации, понимание кодогенерации;
• Навыки чтения кода и выявления в нем дефектов безопасности Golang;
• Навыки работы с инструментальных средствами анализа кода(SCA, SAST и т.д);
• Навыки администрирования unix систем и разработки пайплайнов GitlabCI;
• Навыки работы с системами Bug Tracker - Jira;
• Знание индустриальных стандартов разработки безопасного программного обеспечения (ГОСТ Р 56939, методика ВУ НДВ);
• Знания основных принципов и подходов DevSecOps;