Проведение статического анализа и экспертизы исходного кода в отношении разрабатываемого ПО;
Анализ имеющихся и новых инструментов проведения статического анализа;
Автоматизация сбора результатов проведения статического анализа,
Анализ (экспертиза) исходного кода на выявление опасных конструкций, недекларированных возможностей, избыточности кода;
Взаимодействие со специалистами тестирования на проникновение;
Подготовка стендов для исследований;
Оформление отчетных материалов по результатам работ;
Ведение базы знаний;
Внедрение процессов безопасной разработки в текущие проекты предприятия.
Требования:
Знание нескольких языков программирования: C/C++, C#, PHP, JavaScript, SQL, Python т.д. (на уровне понимания, достаточного для обнаружения уязвимостей);
Способность разрабатывать программные средства автоматизации отдельных этапов работ в ходе анализа программного обеспечения;
Желательно иметь опыт работы со статическими анализаторами исходного кода;
Опыт работы с Gitlab, понимание процессов CI/CD будет плюсом;
Понимание процессов безопасной разработки;
Знание стандартов C++ ISO/IEC JTC1(С++11, С++14 и выше).
Будет плюсом:
Участие в CTF;
Наличие активного профиля на HackTheBox/TryHackMe/прочих обучающих платформах.
Условия:
Работа в крупной IT-компании;
Дружный коллектив;
Оформление по ТК РФ, оплачиваемый отпуск и больничный лист ;
Офис в 5 минутах ходьбы от станции м. Нагатинская;