Эта вакансия в архиве
Посмотреть похожие вакансии ↓Описание вакансии
ID 2206
С++, SAST анализ
Senior
🌍 Локация: РФ
💼Сотрудничество : по ИП РФ
Eclipse Digital
https://eclipse-studio.ru/ - наниматель
старт предварительно 13.04
Потребность на несколько месяцев, продление будет обсуждаться далее"
Опыт от 3+ лет
Необходим кандидат который мог бы помочь с SAST анализом. SAST это не рокет сайнс.
Желателен опыт работы с ИБ
Потребность на несколько месяцев, больше парттайм, так же рассмотрят и фуллтайм.
Требования к опыту и навыкам:
- Опыт разработки на C++ от 2–3 лет (понимание особенностей языка, работы с памятью, многопоточности)
- Понимание концепций SAST (статического анализа безопасности) — опыт работы с одним из инструментов: Coverity, Klocwork, PVS-Studio, SonarQube (с C++ плагинами), CodeQL, или аналоги
- Понимание принципов безопасной разработки ++
- Умение читать и интерпретировать результаты статического анализа, отличать критические уязвимости от ложных срабатываний
- Опыт работы с системами контроля версий (Git, GitLab/GitHub)
Будет плюсом:
- Опыт работы в области информационной безопасности (ИБ): понимание уязвимостей, типов атак, защитных механизмов на уровне кода
- Опыт настройки и кастомизации правил SAST-инструментов под специфику проекта
- Знание CI/CD (GitLab CI, Jenkins) — умение встраивать статический анализ в процесс сборки
- Опыт разработки на C в высоконагруженных или критически важных системах (гос. системы, фармацевтика, логистика)
Стек технологий:
- C++ (11/14/17/20)
- Инструменты SAST: SonarQube, PVS-Studio, Coverity, Klocwork, CodeQL
- Git, GitLab CI, Jenkins
- Jira, Confluence
- Понимание контейнеризации (Docker) — для запуска анализа в CI
Обязанности:
- Участие в проведении SAST-анализа (Static Application Security Testing) кода на C++ в рамках процессов безопасной разработки
- Интеграция инструментов статического анализа в CI/CD-пайплайны
- Анализ результатов сканирования, верификация ложных срабатываний и формирование отчётов
- Взаимодействие с разработчиками для устранения выявленных уязвимостей и нарушений код-стайла
- Участие в настройке и доработке правил анализа под специфику проектов (МДЛП, ГИСМТ, Ядро и др.)
- Содействие внедрению best practices безопасной разработки на C++ в командах разработки
📨 Откликнуться можно в telegram
С++, SAST анализ
Senior
🌍 Локация: РФ
💼Сотрудничество : по ИП РФ
Eclipse Digital
https://eclipse-studio.ru/ - наниматель
старт предварительно 13.04
Потребность на несколько месяцев, продление будет обсуждаться далее"
Опыт от 3+ лет
Необходим кандидат который мог бы помочь с SAST анализом. SAST это не рокет сайнс.
Желателен опыт работы с ИБ
Потребность на несколько месяцев, больше парттайм, так же рассмотрят и фуллтайм.
Требования к опыту и навыкам:
- Опыт разработки на C++ от 2–3 лет (понимание особенностей языка, работы с памятью, многопоточности)
- Понимание концепций SAST (статического анализа безопасности) — опыт работы с одним из инструментов: Coverity, Klocwork, PVS-Studio, SonarQube (с C++ плагинами), CodeQL, или аналоги
- Понимание принципов безопасной разработки ++
- Умение читать и интерпретировать результаты статического анализа, отличать критические уязвимости от ложных срабатываний
- Опыт работы с системами контроля версий (Git, GitLab/GitHub)
Будет плюсом:
- Опыт работы в области информационной безопасности (ИБ): понимание уязвимостей, типов атак, защитных механизмов на уровне кода
- Опыт настройки и кастомизации правил SAST-инструментов под специфику проекта
- Знание CI/CD (GitLab CI, Jenkins) — умение встраивать статический анализ в процесс сборки
- Опыт разработки на C в высоконагруженных или критически важных системах (гос. системы, фармацевтика, логистика)
Стек технологий:
- C++ (11/14/17/20)
- Инструменты SAST: SonarQube, PVS-Studio, Coverity, Klocwork, CodeQL
- Git, GitLab CI, Jenkins
- Jira, Confluence
- Понимание контейнеризации (Docker) — для запуска анализа в CI
Обязанности:
- Участие в проведении SAST-анализа (Static Application Security Testing) кода на C++ в рамках процессов безопасной разработки
- Интеграция инструментов статического анализа в CI/CD-пайплайны
- Анализ результатов сканирования, верификация ложных срабатываний и формирование отчётов
- Взаимодействие с разработчиками для устранения выявленных уязвимостей и нарушений код-стайла
- Участие в настройке и доработке правил анализа под специфику проектов (МДЛП, ГИСМТ, Ядро и др.)
- Содействие внедрению best practices безопасной разработки на C++ в командах разработки
📨 Откликнуться можно в telegram
Текст вакансии взят без изменений
Источник -
Похожие вакансии
ИнфоТеКС
1 день назад
Certification Testing Specialist (Cybersecurity)
GNIVC
4 дня назад
Senior AppSec Engineer (MLSecOps)
Сбербанк
2 дня назад
Главный инженер по безопасности приложений (Robotics)
cloud.ru
2 дня назад
Application Security Engineer
1 день назад
AppSec Инженер (Cybersecurity)
350 000₽
Kaspersky
7 дней назад