Инженер по информационной безопасности
postgres_professional · Удалённо · 3 июн.
Инженер по информационной безопасности.
Локация: Можно работать удаленно.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Postgres Professional.
Обязанности:
• Проводить анализ отчетов инструментальных средств анализа кода (SAST, SCA);
• Выявлять и контролировать устранение уязвимостей;
• Обеспечивать работу инструментов в CI/CD;
• Исправлять найденные проблемы и взаимодействовать с OpenSource сообществом по их продвижению в апстрим.
Требования:
• Экспертиза в области языка C: знание стандарта C99 и SEI CERT C Coding Standard, типовых проблем, способов их митигации, понимание кодогенерации;
• Навыки чтения кода и выявления в нем дефектов безопасности Golang;
• Навыки работы с инструментальных средствами анализа кода (SCA, SAST и т.д);
• Навыки администрирования unix систем и разработки пайплайнов GitlabCI;
• Навыки работы с системами Bug Tracker - Jira;
• Знание индустриальных стандартов разработки безопасного программного обеспечения (ГОСТ Р 56939, методика ВУ НДВ);
• Знания основных принципов и подходов DevSecOps.
#Удаленка