1 день назад
Инженер по информационной безопасности (DevSecOps)
Вакансия из Telegram канала - Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Инженер по информационной безопасности.
Локация: Можно работать удаленно.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания:
Обязанности:
• Проводить анализ отчетов инструментальных средств анализа кода (SAST, SCA);
• Выявлять и контролировать устранение уязвимостей;
• Обеспечивать работу инструментов в CI/CD;
• Исправлять найденные проблемы и взаимодействовать с OpenSource сообществом по их продвижению в апстрим.
Требования:
• Экспертиза в области языка C: знание стандарта C99 и SEI CERT C Coding Standard, типовых проблем, способов их митигации, понимание кодогенерации;
• Навыки чтения кода и выявления в нем дефектов безопасности Golang;
• Навыки работы с инструментальных средствами анализа кода (SCA, SAST и т.д);
• Навыки администрирования unix систем и разработки пайплайнов GitlabCI;
• Навыки работы с системами Bug Tracker - Jira;
• Знание индустриальных стандартов разработки безопасного программного обеспечения (ГОСТ Р 56939, методика ВУ НДВ);
• Знания основных принципов и подходов DevSecOps.
✈
#Удаленка
Локация: Можно работать удаленно.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания:
Обязанности:
• Проводить анализ отчетов инструментальных средств анализа кода (SAST, SCA);
• Выявлять и контролировать устранение уязвимостей;
• Обеспечивать работу инструментов в CI/CD;
• Исправлять найденные проблемы и взаимодействовать с OpenSource сообществом по их продвижению в апстрим.
Требования:
• Экспертиза в области языка C: знание стандарта C99 и SEI CERT C Coding Standard, типовых проблем, способов их митигации, понимание кодогенерации;
• Навыки чтения кода и выявления в нем дефектов безопасности Golang;
• Навыки работы с инструментальных средствами анализа кода (SCA, SAST и т.д);
• Навыки администрирования unix систем и разработки пайплайнов GitlabCI;
• Навыки работы с системами Bug Tracker - Jira;
• Знание индустриальных стандартов разработки безопасного программного обеспечения (ГОСТ Р 56939, методика ВУ НДВ);
• Знания основных принципов и подходов DevSecOps.
#Удаленка
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
Похожие вакансии
Rostic’s
8 часов назад
Менеджер По Информационной Безопасности (AppSec)
Rambler&Co
9 часов назад
Инженер по безопасности (серверная инфраструктура)
WMX
1 день назад
Senior AppSec Engineer (Cybersecurity)
350 000 - 450 000₽
4 дня назад
Application Security Engineer
Газпромнефть-Региональные продажи
11 часов назад
Эксперт по информационной безопасности (Cybersecurity)
190 000 - 217 000₽
11 часов назад