Инженер по информационной безопасности.
Инженер по информационной безопасности. Локация: Можно работать удаленно. Опыт: 3–6 лет. Зарплата: ₽. Обсуждается на собеседовании. Компания: Postgres Professional. Обязанности: • Проводить анализ отчетов инструментальных средств анализа кода (SAST, SCA); • Выявлять и контролировать устранение уязвимостей; • Обеспечивать работу инструментов в CI/CD; • Исправлять найденные проблемы и взаимодействовать с OpenSource сообществом по их продвижению в апстрим. Требования: • Экспертиза в области языка C: знание стандарта C99 и SEI CERT C Coding Standard, типовых проблем, способов их митигации, понимание кодогенерации; • Навыки чтения кода и выявления в нем дефектов безопасности Golang; • Навыки работы с инструментальных средствами анализа кода (SCA, SAST и т.д); • Навыки администрирования unix систем и разработки пайплайнов GitlabCI; • Навыки работы с системами Bug Tracker - Jira; • Знание индустриальных стандартов разработки безопасного программного обеспечения (ГОСТ Р 56939, методика ВУ НДВ); • Знания основных принципов и подходов DevSecOps. Откликнуться. #Удаленка