Эта вакансия старше 7 дней и может быть неактуальной.
Чтобы не пропустить новые вакансии и откликаться в числе первых, подпишитесь на уведомления в Telegram
Группа Астра
2 months ago
Специалист по статическому анализу кода
Описание вакансии
#вакансия #fulltime #appsec #linux Специалист по статическому анализу кода (Svace, AppSec) в Группу Астра.
🔶Основные обязанности
Проверка исходного кода программ с применением специализированных инструментов Svace, Solar appScreener, АК-ВС 3, Clang SA и проч. для выявления уязвимостей
Настройка и написание правил для инструментальных средств.Ручное тестирование и отладка программ
Экспертиза кода
🔷Обязательные требования
Знание архитектуры и уверенные навыки работы в ОС семейства Linux
Знание C, C++, Java, Golang для понимания кода прикладного и системного ПО
Знание JavaScript, Python и шаблонов проектирования приложений на фреймворках ReactJS, Django для понимания кода прикладного ПО
Знание общих принципов эксплуатации уязвимостей.
Знание скриптовых языков программирования (для автоматизации рутинных процессов, написания Proof of Concept)
Преимуществом при отборе будет
Высшее математическое или техническое образование (по направлениям математика, информационные технологии, информационная безопасность)
Знание или опыт применения стандартов и иных нормативных документов по разработке безопасного ПО
Знание или опыт применения стандартов сертификации ПО по ФСТЭК
Знание методологий по анализу защищенности и тестированию на проникновение
Знание сетевых протоколов и технологий
Опыт работы с Git, Gitlab, Github, Bitbacket
Опыт применения инструментов статического анализа кода
Опыт работы с Jira, Trello, Asana, Youtrack
🔷Условия работы
Место работы: гибридный формат работы в Москве или Санкт-Петербурге, также есть возможность работать полностью удаленно(Россия)
График работы: полная занятость 5/2
Трудоустройство по ТК РФ
Размер оклада обсуждается с успешным кандидатом
Социальный пакет.Отклики с резюме ждём @Ritttka1
--
[< Подпишитесь на канал «Работа в ИТ» >]
🔶Основные обязанности
Проверка исходного кода программ с применением специализированных инструментов Svace, Solar appScreener, АК-ВС 3, Clang SA и проч. для выявления уязвимостей
Настройка и написание правил для инструментальных средств.Ручное тестирование и отладка программ
Экспертиза кода
🔷Обязательные требования
Знание архитектуры и уверенные навыки работы в ОС семейства Linux
Знание C, C++, Java, Golang для понимания кода прикладного и системного ПО
Знание JavaScript, Python и шаблонов проектирования приложений на фреймворках ReactJS, Django для понимания кода прикладного ПО
Знание общих принципов эксплуатации уязвимостей.
Знание скриптовых языков программирования (для автоматизации рутинных процессов, написания Proof of Concept)
Преимуществом при отборе будет
Высшее математическое или техническое образование (по направлениям математика, информационные технологии, информационная безопасность)
Знание или опыт применения стандартов и иных нормативных документов по разработке безопасного ПО
Знание или опыт применения стандартов сертификации ПО по ФСТЭК
Знание методологий по анализу защищенности и тестированию на проникновение
Знание сетевых протоколов и технологий
Опыт работы с Git, Gitlab, Github, Bitbacket
Опыт применения инструментов статического анализа кода
Опыт работы с Jira, Trello, Asana, Youtrack
🔷Условия работы
Место работы: гибридный формат работы в Москве или Санкт-Петербурге, также есть возможность работать полностью удаленно(Россия)
График работы: полная занятость 5/2
Трудоустройство по ТК РФ
Размер оклада обсуждается с успешным кандидатом
Социальный пакет.Отклики с резюме ждём @Ritttka1
--
[< Подпишитесь на канал «Работа в ИТ» >]
Источник - Работа в ИТ