Solar appScreener – cтатический анализатор безопасности приложений (SAST) для эффективного выявления уязвимостей и недекларированных возможностей как в исходном, так и в бинарном кодах.
В команду разработки appScreener требуется аналитик ИБ:
Обязанности:
-
Разработка правил и методов обнаружения уязвимостей в исходном коде и проверка их актуальности;
-
Проведение работ по выявлению false-positive и false-negative результатов по итогам работы автоматизированных средств поиска уязвимостей;
-
Проведение аналитических исследований в области безопасности кода;
Проведение аудитов безопасности программного кода;
-
Работа со средствами анализа программного кода;
-
Есть возможность присоединиться к разработке внутреннего проекта (Golang, graphql, React, TS).
Требования:
- Опыт работы до года (можно рассмотреть в том числе студентов последних курсов);
- Неполное высшее/высшее, в том числе студенты последних курсов с возможностью работать 40 часов в неделю;
Желательно: Знание атак и уязвимостей на веб/мобильные приложения и нативные программы, причин возникновения уязвимостей и способов их устранения;
Знакомство с OWASP Top 10, OWASP Mobile Top 10, CWE/SANS Top 25 и методиками OWASP ASVS и MASVS;
Знания одного из ЯП: Python, Java, PHP, C#, JS/TS, C, C++;
Желание развиваться в команде и делиться опытом;
Будет плюсом, если имеется опыт работы с инструментами безопасной разработки (SAST/DAST/IAST).
Условия:
- Конкурентная зарплата;
- Работа в высокотехнологичном сегменте в команде профессионалов;
- Возможность реализовать профессиональные идеи и амбиции;
- Социальный пакет: ДМС, оплата обучения, скидки на фитнес и другие партнерские программы, бесплатный доступ к корпоративным библиотекам с сотнями книг;
- 10 days off в году;
- График работы: 5/2, с гибким началом рабочего дня.
- Возможна частичная или полностью удаленная работа.
Ростелеком-Солар входит в реестр аккредитованных ИТ-компаний и имеет все соответствующие льготы
