Выполнение работ по статическому анализу исходного кода программных продуктов (преимущественно C++, С# и JavaScript) с целью выявления уязвимостей при помощи инструментальных средств
Выполнение работ по сканированию, статическому анализу исходного кода программных продуктов для выявления конфиденциальной информации
Участие в интеграции инструментов анализа кода в конвейеры разработки новых проектов
Исследование результатов анализа кода
Выявление критичных уязвимостей и ложных срабатываний
Тонкая настройка инструментов анализа кода
Взаимодействие с командами разработки и внедрения по вопросам устранения обнаруженных уязвимостей
Формирование отчетной документации с рекомендациями для команды
Требования:
Опыт работы в сфере информационной безопасности от 2-х лет
Опыт собственной разработки на языках программирования высокого уровня, предпочтительно C++ и C#, умение работать в средах разработки IDE (Microsoft Visual Studio и т.д.)
Понимание уязвимостей кода и их классификации (OWASP, CVSS, CWE, CVE, НКЦКИ, БДУ)
Понимание практик разработки безопасного ПО (DevSecOps)
Знание основных принципов и средств защиты информации
Понимание принципов анализа кода на безопасность
Приветствуется:
Опыт администрирования ОС Windows, Linux, MacOS
Опыт работы со антифрод-решениями
Условия:
Работа в крупной IT-компании, дочернее общество ОАО "РЖД"
Интересные проекты всероссийского масштаба
Оформление, отпуска, больничные по ТК РФ, стабильный, полностью официальный доход