Специалист по безопасной разработке приложений (AppSec)

Москва, улица Образцова, 7

Метро: Достоевская

Описание вакансии

Spectr — аккредитованная ИТ-компания с 10-летней историей. Мы — эксперты в разработке сложных цифровых продуктов, лидеры в области IBP-платформ (бизнес-планирование) и ИИ-решений для FoodTech. Активно работаем с финтех проектами. Входим в РУССОФТ и занимаем ТОП-1 в заказной разработке IoT-решений. Сейчас ищем опытного специалиста по безопасной разработке приложений на проект нашего партнёра.

Наш партнёр — один из лидеров рынка промышленной автоматизации. Они создают мозги для электростанций, нефтехимических заводов и других гигантов индустрии. Это не типичный веб-проект, а софт, от которого зависят реальные города и предприятия.

Что нужно будет делать:

Анализ безопасности кода и архитектуры, ведение документации в соответствии с ГОСТ 56939-2016, исследование компонентов ПО на наличие уязвимостей, консультирование разработчиков.
Развитие методов анализа кода – тонкая настройка средств статического анализа кода, документирование методик и результатов проведения анализа.
Подготовка отчётов, внесение улучшений в процесс безопасной разработки.

Требования:

Умение выбирать и применять на практике инструменты безопасности, такие как SAST, SCA, а также интерпретировать полученные с помощью них результаты.
Понимание методик AppSec и DevSecOps.
Знание стандартов: ISO/IEC 14882:2014, 14882:2017, 14882:2020; ECMA-334, ECMA-262.
Знание английского языка на уровне чтения технической литературы.
Обязательно наличие высшего образования, связанного с ИТ и(или) сферой безопасной разработки ПО.
Понимание языков программирования: C, C++, C#, JS.
Навыки администрирования ОС Linux.
Понимание технологии контейнеризации и опыт работы с Docker.
Понимание технологии CI/CD.
Понимание технологии компиляции программных продуктов; опыт работы с GCC, LLVM, MSVC, навыки работы с CMake.

Условия:

Формат: Стабильная работа в офисе (Москва, район Марьиной Рощи / м. Менделеевская). Удаленка не предусмотрена из-за специфики доступа.
График: 5/2, «плавающее» утро — начинаем с 8:00 до 11:00.

Посмотреть контакты работодателя