Специалист по анализу уязвимостей (AppSec)

З/п не указана
Опыт работы: От 3 до 6 лет
График работы: Полный день
Занятость: Полная занятость
Компания: АМИКОН
Адрес: показать на карте
Обязанности:
  • проведение динамического и статического анализа исходных текстов ПО;
  • проведение фаззинг тестирования ПО;
  • проведение компонентного анализа ПО;
  • анализ результатов исследований, верификация обнаруженных уязвимостей, определение их критичности и подготовка рекомендаций по устранению;
  • подготовка отчетов о найденных уязвимостях и ошибках, контроль и помощь разработчикам в их устранении;
  • воспроизведение уязвимостей;
  • работа с системами CI/CD.
Требования:
  • образование: высшее техническое (предпочтительно – в сфере ИБ);
  • опыт применения инструментов безопасной разработки (SAST, DAST и других);
  • опыт написания обёрток для фаззинг-тестов и настройки фаззеров AFL++, libFuzzer;
  • знание стандартов и лучших практик по обеспечению безопасности ПО и выявлению уязвимостей (OWASP, ФСТЭК, NIST);
  • знание и понимание ГОСТ 56939-2024;
  • понимание принципов построения векторов атак на целевые системы и формирования поверхности атаки;
  • понимание принципов построения процессов CI/CD/DevSecOps;
  • опыт работы с Git, Gitea /GitLab, Jenkins/GitLab CI;
  • знание и опыт использования систем сборки Make;
  • умение читать исходный код на С, С++, Python;
  • умение писать скрипты для автоматизации рутинных задач на Python, bash;
  • опыт проведения code review с целью выявления недостатков в части ИБ;
  • знание ОС семейства Linux на уровне опытного пользователя;
  • знание английского на уровне чтения технической документации.
Плюсом будет:
  • знание нормативных документов ФСТЭК и ФСБ в части сертификации программного обеспечения;
  • опыт разработки архитектур, проектирования информационных систем, систем безопасной разработки;
  • опыт работы с одним или несколькими инструментами CI/CD (GitLab CI/Jenkins);
  • опыт разработки на C/C++;
  • знание стандартов, фреймворков и лучших мировых практик по разработке безопасного программного обеспечения;
  • знание методологии управления проектами и опыт разработки технических требований, архитектуры решений, структуры и объема работ, графиков проекта;
  • опыт внедрения процессов РБПО/SDL в компании.
Условия:

  • Работа в аккредитованной ИТ-компании;

  • Заработная плата по результатам собеседования;
  • Работа в офисе в Москве;
  • Испытательный срок до 3 месяцев;
  • Полная занятость;
  • Индивидуальные проектные премии и премии по итогам деятельности компании;

  • Возможность карьерного роста внутри компании;

  • Бонусы: чай, кофе, легкие закуски, ДМС, фитнес.
Хочу откликнуться
Сотрудник ресторана Rostics от 45 000 руб. + премии

Стабильность, обучение, премии, карьерный рост.

Кассир во ВкусВилл в среднем 43 300 руб.

Консультации покупателей, работа с кассой. Фирменная одежда, обучение, компенсации, карьерный рост.

Повар-кассир в Бургер Кинг от 35 000 руб.

Готовить вкуснейшие вопперы и другие позиции из меню ресторана. Быстро и аккуратно собирать заказы. Вести расчет по кассе.

Мобильный продавец во ВкусВилл от 70 000 руб.

Развитие и раскрутка новых магазинов в Москве, Московской области и других регионах России

Подработка рядом с домом в «Моя смена» от 10 000 до 22 000 руб.

Подработки в крупных торговых сетях рядом с домом по удобному графику.

Сборщик интернет-заказов во ВкусВилл от 3 080 руб. в день

Сбор товаров, контроль продуктов, инвентаризация. Фирменная одежда, обучение, компенсации, карьерный рост.

Промоутер во ВкусВилл от 56 000 руб.

Раздача рекламных листовок, активное привлечение покупателей, работа с рупором. Обучение, фирменная спецодежда.

<
>