Специалист по статическому анализу кода (Svace, AppSec)

Задачи

• Проверка исходного кода программ с применением специализированных инструментов Svace, Solar appScreener, АК-ВС 3, Clang SA и прочее для выявления уязвимостей.
• Настройка и написание правил для инструментальных средств. Ручное тестирование и отладка программ.
• Экспертиза кода.

Ожидания

• Требуемый опыт работы: 0,5 –3 года.
• Высшее математическое или техническое образование (по направлениям математика, информационные технологии, информационная безопасность).
• Знания архитектуры и уверенные навыки работы в ОС семейства Linux.
• Знания C, C++, Java, Golang для понимания кода прикладного и системного ПО.
• Знания JavaScript, Python и шаблонов проектирования приложений на фреймворках ReactJS, Django для понимания кода прикладного ПО.
• Знания общих принципов эксплуатации уязвимостей.
• Знания скриптовых языков программирования (для автоматизации рутинных процессов, написания Proof of Concept).

Будет плюсом:

• Знания или опыт применения стандартов и иных нормативных документов по разработке безопасного ПО.
• Знания или опыт применения стандартов сертификации ПО по ФСТЭК.
• Знания методологий по анализу защищенности и тестированию на проникновение.
• Знания сетевых протоколов и технологий.
• Опыт работы с Git, GitLab, GitHub, Bitbucket.
• Опыт применения инструментов статического анализа кода.
• Опыт работы с Jira, Trello, Asana, YouTrack.

Условия

• Уверенность в будущем. Мы чтим ТК РФ: у нас стабильный и прозрачный «белый» доход и полноценный соцпакет.
• Забота о здоровье. Оформим полис ДМС со стоматологией.
• Спорт — это про нас. У нас многие увлекаются сноубордом, лыжами, дайвингом, бегом и пр. — найти кого-то для afterwork-активностей не проблема. Чтобы можно было размяться и в офисе, обустроено отдельное место. Мы спонсируем тренировки футбольной и волейбольной команд, поддерживаем инициативы по киберспорту и приходим на турниры по настольному футболу просто поболеть.
• График в твоем ритме. Мы здесь ради результата, а не процесса. Начинай свой рабочий день, когда тебе удобно, просто договорись с руководителем. У нас не принято стоять с секундомером на проходной, а вот пунктуальность на общих встречах мы ценим, так как бережно относимся к времени коллег.
• Удаленка или офис? Тебе решать. Можно работать где угодно: дома, в офисе (офис в 1 минуте ходьбы от станции метро Нагатинская) или в гибридном режиме. Нам важны результаты, а не то, где ты находишься.