Назад
3 дня назад

Information Security Engineer (C/Go)

Формат работы
remote (только Russia)/hybrid
Тип работы
fulltime
Страна
Russia

Мэтч & Сопровод

Покажет вашу совместимость и напишет письмо

Описание вакансии

Текст:
/

TL;DR

Инженер по информационной безопасности (C/Go/DevSecOps): Анализ исходного кода и управление уязвимостями с акцентом на статический анализ (SAST, SCA) и обеспечение безопасности в CI/CD пайплайнах. Фокус на выявлении дефектов безопасности в языке C и Go, митигации рисков и взаимодействии с OpenSource-сообществом.

Локация: Москва или удалённо (РФ)

Что делать

  • Проводить анализ отчетов инструментальных средств анализа кода (SAST, SCA).
  • Выявлять уязвимости и контролировать процесс их устранения.
  • Обеспечивать корректную работу инструментов анализа в CI/CD пайплайнах.
  • Исправлять найденные проблемы и взаимодействовать с OpenSource-сообществом по продвижению патчей в апстрим.

Требования

  • Экспертиза в языке C: знание стандарта C99, SEI CERT C Coding Standard и понимание кодогенерации.
  • Навыки чтения кода и выявления дефектов безопасности в языке Go.
  • Опыт работы с инструментами анализа кода (SCA, SAST и др.).
  • Опыт администрирования Unix-систем и разработки пайплайнов в GitLab CI.
  • Знание индустриальных стандартов безопасной разработки (ГОСТ Р 56939, методика ВУ НДВ).
  • Владение принципами и подходами DevSecOps и опыт работы с Jira.

Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →