Сейчас мы находимся в поиске инженера с глубокими знаниями языка C и опытом анализа кода в отдел информационной безопасности и сертификации.
Чем предстоит заниматься:
- проведением анализа отчетов инструментальных средств анализа кода(SAST, SCA);
- выявлением и контролем устранений уязвимостей;
- обеспечением работы инструментов в CI/CD;
- исправлением найденных проблем и взаимодействием с OpenSource сообществом по их продвижению в апстрим.
Мы ожидаем:
- экспертизу в области языка C: знание стандарта C99 и SEI CERT C Coding Standard, типовых проблем, способоы их митигации, понимание кодогенерации;
- навыки чтения кода и выявления в нем дефектов безопасности Golang;
- навыки работы с инструментальных средствами анализа кода (SCA, SAST и т.д);
- опыт администрирования unix систем и разработки пайплайнов GitlabCI;
- навыки работы с системами Bug Tracker - Jira;
- знание индустриальных стандартов разработки безопасного программного обеспечения (ГОСТ Р 56939, методика ВУ НДВ);
- опыт с основными принципами и подходами DevSecOps.
Мы предлагаем:
Похожие вакансии
Опыт работы от 3 лет в должности специалиста по воинскому учету и специалиста по кадрам. Опыт ведения воинского учета и...
Опыт проектирования, развертывания и траблшутинга систем виртуализации на базе VMware vSphere (ESXi, vCenter) или MS Hyper-V от 3-х...
Работали в сфере финансов от года, либо от трёх лет в бухгалтерии или документообороте, хорошо разбираетесь в Excel.
Знание принципов работы и построения систем АСУ ТП. Понимание работы ПЛК, HMI, сетевого оборудования, аппаратного обеспечения АРМов и серверов.
Отличное понимание платформы Битрикс24 и её возможностей для построения эффективной цифровой экосистемы предприятия. Способность грамотно анализировать бизнес-процессы заказчика...
