Сейчас мы находимся в поиске инженера с глубокими знаниями языка C и опытом анализа кода в отдел информационной безопасности и сертификации.
Чем предстоит заниматься:
- проведением анализа отчетов инструментальных средств анализа кода(SAST, SCA);
- выявлением и контролем устранений уязвимостей;
- обеспечением работы инструментов в CI/CD;
- исправлением найденных проблем и взаимодействием с OpenSource сообществом по их продвижению в апстрим.
Мы ожидаем:
- экспертизу в области языка C: знание стандарта C99 и SEI CERT C Coding Standard, типовые проблемы, способы их митигации, понимание кодогенерации;
- навыки чтения кода и выявления в нем дефектов безопасности Golang;
- навыки работы с инструментальных средствами анализа кода(SCA, SAST и т.д);
- опыт администрирования unix систем и разработки пайплайнов GitlabCI;
- навыки работы с системами Bug Tracker - Jira;
- знание индустриальных стандартов разработки безопасного программного обеспечения (ГОСТ Р 56939, методика ВУ НДВ);
- опыт с основными принципами и подходами DevSecOps.
Мы предлагаем:
Похожие вакансии
Опыт: от 3 лет (релевантный), в идеале — от 5–10 лет. Знание рынка: ДРО (заказчики, поставщики, номенклатура), опыт личных продаж...
Имеешь высшее юридическое образование и опыт работы юристом/менеджером по трудовому праву от 5 лет. Уверенно знаешь трудовое законодательство, включая...
Опыт на стороне подрядчика. Опыт в строительном контроле, технадзоре, эксплуатации. Опыт взаимодействия с несколькими подрядными организациями одновременно. Широкий круг профессиональных...
Опыт работы на стороне генподрядчика, заказчика или крупного подрядчика. Опыт координации нескольких объектов одновременно. Широкий круг профессиональных контактов в строительной...
Опыт в маркетинге (желательно в beauty, fashion или FMCG). Будет супер-плюсом: Знание ниши натуральной/люксовой/аптечной косметики.