Специалист анализа уязвимостей

• проведение динамического и статического анализа исходных текстов ПО;
• проведение фаззинг тестирования ПО;
• проведение компонентного анализа ПО;
• анализ результатов исследований, верификация обнаруженных уязвимостей, определение их критичности и подготовка рекомендаций по устранению;
• подготовка отчетов, контроль и помощь разработчикам в устранении замечаний;
• воспроизведение уязвимостей;
• работа с системами CI/CD.

Требования:

• образование: высшее техническое (предпочтительно – в сфере ИБ);
• опыт разворачивания и применения инструментов безопасной разработки (SAST, DAST и других);
• опыт написания фаззинг-тестов или постановки задач на разработку таких тестов;
• знание стандартов и лучших практик по обеспечению безопасности ПО и выявлению уязвимостей (NIST, OWASP, ФСТЭК, Microsoft SDL);
• знание ГОСТ 56939-2024;
• понимание принципов построения векторов атак на целевые системы и формирования поверхности атаки;
• понимание принципов построения процессов CI/CD/DevSecOps;
• опыт работы с системами коллективного взаимодействия, администрирования проектов и репозиториев (Git, Confluence, AzureDevOps);
• знание и опыт использования системы сборки CMake;
• умение читать исходный код на С, С++, Python;
• опыт проведения code review с целью выявления недостатков в части ИБ;
• знание ОС семейства Linux на уровне опытного пользователя;
• знание технического английского.

Плюсом будет:

• знание нормативных документов ФСТЭК и ФСБ в части сертификации программного обеспечения;
• опыт разработки архитектур, проектирования информационных систем, систем безопасной разработки;
• опыт работы с одним или несколькими инструментами CI/CD (Git/AzureDevOps);
• опыт коммерческой разработки на C/C++;
• знание стандартов, фреймворков и лучших мировых практик по разработке безопасного программного обеспечения;
• знание методологии управления проектами и опыт разработки технических требований, архитектуры решений, структуры и объема работ, графиков проекта;
• опыт внедрения SSDLC.

• Работа в аккредитованной ИТ-компании;

• Заработная плата по результатам собеседования;
• Работа в офисе в Москве;
• Испытательный срок до 3 месяцев;
• Полная занятость;
• Индивидуальные проектные премии и премии по итогам деятельности компании;

• Возможность карьерного роста внутри компании;

• Бонусы: чай, кофе, легкие закуски, ДМС, место на парковке.