Application Security Еngineer (AppSec)

Атом Безопасность

Application Security Еngineer (AppSec)

Новосибирск, Советский район, микрорайон Академгородок, улица Кутателадзе, 4Г

Описание вакансии

"Атом Безопасность" — входит в группу компаний "СКБ Контур".

С 2012 года занимаемся разработкой программных решений в области информационной безопасности.

"Атом Безопасность" аккредитованная IT компания, мы входим в реестр российского ПО, являемся резидентами новосибирского Академпарка.

Наш флагманский продукт —– аналитическая система Staffcop Enterprise, которая направлена на комплексное обеспечение информационной безопасности предприятия, снижения рисков, связанных с внутренними угрозами информационной безопасности. Среди наших клиентов — представители крупного, среднего и малого бизнеса, коммерческие предприятия и государственные службы.

О продукте:

Продукт состоит из агента и сервера. Агент — является desktop приложением с консольным интерфейсом. Он устанавливается на ОС Windows, Linux, Mac, собирает информацию о деятельности пользователей и отправляет ее на сервер.

Сервер — отвечает за конфигурирование агентов, обработку полученных данных от агентов и предоставление информации в виде отчетов, а так же самостоятельно построенных фильтров. Для взаимодействия с пользователем имеет GUI(web) и CLI интерфейсы.

Ключевые задачи:

  • Верификация уязвимостей, эскалация критических проблем в команду разработки продукта ;

  • Ручной и автоматизированный поиск уязвимостей;
  • Настройка инструментов статического анализа, кастомизация правил для C/C++/Rust/JS/Python;

  • Настройка инструментов динамического анализа, фаззинг, анализ бинарных файлов на предмет ошибок;

  • Настройка инструментов композиционного анализа, состав зависимостей, контроль уязвимостей и обновление зависимостей;

  • Разработка безопасных шаблонов (Dockerfile, конфигурации компиляторов, .gitlab-ci.yml);

  • Консультирование разработчиков по безопасному коду (разбор обнаруженных уязвимостей, помощь в написании безопасного кода);

  • Формирование правил для настройки security gateway для GitLab CI/CD, формирование правил для merge request-ов, автоматических уведомлений, отчетов;

  • Архитектурное ревью новых компонентов (критичные данные, внешнее взаимодействие);

  • Моделирование угроз, определение поверхностей атаки по требованиям ФСТЭК для реализации реальной информационной безопасности.

Мы ждем, что у вас есть:

  • Опыт работы от 3 лет в одной или нескольких областях:

    1. Разработка на C, C++ или Rust;

    2. Разработка на JavaScript/TypeScript или Python;

    3. Анализ защищенности приложений с использованием инструментов безопасной разработки;

  • Понимание моделей памяти и типичных уязвимостей для C/C++/Rust (переполнение буфера, use-after-free, race condition);

  • Опыт настройки и использования инструментов анализа кода/приложений/компонентов согласно методикам ФСТЭК;

  • Знание экосистем пакетных менеджеров;

  • Инструментарий AppSec:

    1. Глубокое знание настройки инструментов статического, динамического (включая фаззинг) и композиционного анализа;

    2. Опыт настройки ASOC;

    3. Практический опыт использования LLM для триажа уязвимостей.

Условия работы:

  • Официальное трудоустройство;
  • Официальная заработная плата;
  • Преимущества аккредитованной IT-компании;
  • Комфортное рабочее место либо полностью удаленный формат работы;
  • В офисе есть удобная обеденная зона. Кофе/чай/сладости/фрукты — за счёт компании.
  • ДМС;
  • Частичная компенсация затрат на спорт, обеды, занятия английским;
  • Яркие и незабываемые корпоративы!
Посмотреть контакты работодателя

Адрес

Похожие вакансии

AppSec specialist

Лоция

  • Новосибирск

  • Не указана

Рекомендуем
НПК Катрен
  • Новосибирск

  • до 400000 RUR

Рекомендуем
Центр финансовых технологий
  • Новосибирск

  • до 400000 RUR

Совкомбанк Технологии

Аналитик ИБ (Application security / AppSec)

Совкомбанк Технологии

  • Новосибирск

  • до 400000 RUR

АвтоЛегион
  • Новосибирск

  • до 40000 RUR

2ГИС
  • Новосибирск

  • до 40000 RUR

ГКУ НСО РИЦ
  • Новосибирск

  • до 177000 RUR

Деловые Линии
  • Новосибирск

  • до 50000 RUR

Филиал ПАО ОАК Новосибирский Авиационный Завод им. В. П. Чкалова

Ведущий специалист отдела информационной безопасности

Филиал ПАО ОАК Новосибирский Авиационный Завод им. В. П. Чкалова

  • Новосибирск

  • до 83000 RUR

СП Унисибмаш
  • Новосибирск

  • до 70000 RUR

Кудряшовский мясокомбинат

Инженер по ГО и ЧС, пожарной безопасности

Кудряшовский мясокомбинат

  • Новосибирск

  • до 70000 RUR

МАГНИТ, Розничная сеть

Инженер по пожарной безопасности

МАГНИТ, Розничная сеть

  • Новосибирск

  • до 95000 RUR

Атом Безопасность
  • Новосибирск

  • до 95000 RUR

Сибирский Гурман, КП
  • Новосибирск

  • до 95000 RUR

Левобережный песчаный карьер

Техник по обслуживанию систем безопасности

Левобережный песчаный карьер

  • Новосибирск

  • до 95000 RUR

Учебный Центр Профессиональное Развитие

Специалист по охране труда и промышленной безопасности

Учебный Центр Профессиональное Развитие

  • Новосибирск

  • до 250000 RUR

Хотите оставить вакансию?

Заполните форму и найдите сотрудника всего за несколько минут.
Оставить вакансию