Специалист по безопасной разработке (DevSecOps/AppsSec)

Что нужно делать:

• строить процессы безопасной разработки с нуля;
• проводить статический анализ исходных кодов;
• проводить динамический анализ;
• контролировать устранение уязвимостей;
• автоматизировать проводимые испытания.

Мы ищем коллегу, который:

• работал ранее в безопасной разработке или специалистом по оценке защищенности;
• понимает основные концепции безопасной разработки;
• имеет опыт использования инструментов статического анализа исходных текстов;
• знает инструменты динамического анализа;
• имеет теоретический и практический опыт поиска и эксплуатации различных веб-уязвимостей;
• понимает современную парадигму Greybox-фаззинга, имеет опыт использования инструментов AFL++, LibFuzzer;
• имеет навыки программирования и автоматизации;
• хочет профессионально развиваться.

Будет плюсом:

• хорошее знание языков Java и JavaScript;
• опционально опыт работы с Python, C#, PHP;
• понимание архитектуры ОС, понимание стека TCP/IP;
• опыт работы с Windows, Linux, Bash, PowerShell.

Мы предлагаем:

• постоянный профессиональный рост;
• интересные задачи;
• полностью оснащенное рабочее место;
• корпоративную мобильную связь;
• трудоустройство по ТК КР;
• график работы: 5/2, с 9:00 до 18:00 ч.;
• уровень заработной платы обсуждается с успешным кандидатом.

Кандидаты, соответствующие требованиям данной вакансии, будут приглашены на собеседование.

Откликнуться

​