Application security engineer

«Код Безопасности» - один из ведущих российских разработчиков программных и аппаратных средства защиты информации. Мы работаем на рынке с 2008 года и обеспечиваем защиту конечных станций и серверов, периметра сети, современных виртуальных инфраструктур и мобильных устройств.

Приглашаем к сотрудничеству Application security engineer в отдел безопасной разработки и автоматизации по проектам межсетевого экрана «Континент 4», «Континент TLS Server 2.X», «Континент ZTN».

Обязанности:

• Триаж уязвимостей, полученных от различных инструментов тестирования (SAST, SCA, Secret Detection и т.д.);
• Проведение code review security;
• Определение false/positive срабатываний сканеров и модернизация правил детекторов;
• Предоставление командам информации о найденных уязвимостях и помощь в их устранении.

Требования:

• Опыт работы с статическими анализаторами кода (SAST): SVACE,Infer,Clang Static Analyzer;
• Опыт взаимодействия с инструментами проверки состава зависимостей (SCA): OWASP Dependency Track, OWASP Dependency Check;
• Практика использования публичных источников уязвимостей — NVD и БДУ (ФСТЭК);
• Владение C++ для детального анализа исходного кода;
• Опыт работы с платформами управления проектами и баг-трекерами (JIRA, TFS), системой контроля версий (Git, GitLab) и средствами ведения документации (Confluence, WIKI).

Будет плюсом:

• Навыки адаптации правил анализаторов под специфику конкретного проекта;
• Умение работать с системами ASPM, такими как DefectDojo;
• Опыт использования платформы SonarQube;
• Опыт анализа достижимости потенциальных уязвимостей в open-source компонентах из основной части приложения.

• Трудоустройство в аккредитованную ИТ компанию с полным соблюдением ТК РФ;
• Гибкий график работы 5/2 с плавающим началом рабочего дня (с 9 до 11 часов);
• Гибридный, либо удаленный формат работы (имеются офисы в г.Москва, Санкт-Петербург, Пенза);
• ДМС (со стоматологией) после 3 месяцев работы в компании;
• Доплата больничных до полной суммы ежемесячного дохода (до 21 дня в год);
• Игровые комнаты, тренажерный зал, душевые, корпоративная футбольная команда, квизы, комнаты отдыха в офисе;
• Возможности для профессионального развития: внутренние и внешние конференции, обучения и тренинги, собственная библиотека.