Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Текст:
TL;DR
Инженер по информационной безопасности (C/Go/DevSecOps): Анализ исходного кода и управление уязвимостями с акцентом на статический анализ (SAST, SCA) и обеспечение безопасности в CI/CD пайплайнах. Фокус на выявлении дефектов безопасности в языке C и Go, митигации рисков и взаимодействии с OpenSource-сообществом.
Локация: Москва или удалённо (РФ)
Что делать
- Проводить анализ отчетов инструментальных средств анализа кода (SAST, SCA).
- Выявлять уязвимости и контролировать процесс их устранения.
- Обеспечивать корректную работу инструментов анализа в CI/CD пайплайнах.
- Исправлять найденные проблемы и взаимодействовать с OpenSource-сообществом по продвижению патчей в апстрим.
Требования
- Экспертиза в языке C: знание стандарта C99, SEI CERT C Coding Standard и понимание кодогенерации.
- Навыки чтения кода и выявления дефектов безопасности в языке Go.
- Опыт работы с инструментами анализа кода (SCA, SAST и др.).
- Опыт администрирования Unix-систем и разработки пайплайнов в GitLab CI.
- Знание индустриальных стандартов безопасной разработки (ГОСТ Р 56939, методика ВУ НДВ).
- Владение принципами и подходами DevSecOps и опыт работы с Jira.
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Похожие вакансии
Postgres Professional
1 день назад
Инженер по информационной безопасности
Лоция
19 часов назад
DevSecOps Engineer (AppSec)
Системы и Алгоритмы
5 дней назад
Senior AppSec Engineer (Cybersecurity)
350 000₽
М.Видео-Эльдорадо
2 дня назад
Information Security Analyst (Cybersecurity)
Банк России
4 дня назад
AppSec Engineer
gnivc
4 дня назад
Information Security Architect (IAM/IDM)
400 000 - 450 000₽