Специалист по безопасной разработке ПО

Дата: 20.09.2021. Город: Нижний Новгород. Компания: Гарда Технологии. Отклинуться.
Специалист по безопасной разработке ПО
  • Требуемый опыт: От 1 года до 3 лет
  • График: Удаленная работа
  • Тип занятости: Полная занятость

В лигу технической экспертизы ИБ ищем борца за справедливость и главного защитника кода — специалиста по безопасной разработке ПО.

Чем тебе придется заниматься:

— бороться со злом, в виде уязвимого кода, который хочет попасть в продукты компании;

— анализировать результаты, выбирать оптимальные решения и составлять рекомендации по устранению уязвимостей;

— внедрять и работать с инструментами поиска уязвимостей и анализа безопасности ПО: SAST, dependency check, fuzzing и т.д.

— консультировать и сопровождать команду R&D по вопросам устранения уязвимостей;

— участвовать в организации процесса и внедрения практик безопасной разработки ПО;

— обучать команду R&D, как быть super безопасным программистом.

Что мы ждем от тебя:

— навыки разработки, умение погружаться в чужой код;

— понимание языков программирования на уровне анализа безопасности кода, знание уязвимостей и дефектов;

— понимание современных процессов разработки программного обеспечения (Agile, CI/CD и т.д.) и где в них место для анализа безопасности;

— навыки автоматизации рутинных задач с помощью скриптовых языков;

— опыт работы в сфере IT/ИБ от 3 лет.

— знание английского языка на уровне чтения технической литературы;

Дополнительным плюсом будет, если ты:

— имеешь опыт аудита кода или работы разработчиком на языках программирования: C/C++, С#, JavaScript, PHP, Python;

— внедрял или участвовал в процессах Secure SDLC или DevSecOps;

— работал со статическими анализаторами и фаззерами;

— можешь обоснованно отвечать на вопросы формата: «Какие из этих 300 уязвимостей надо устранять в первую очередь?» или «Почему хранить пароли в MD5 не безопасно?»;

— знаешь регламенты, best practice, нормативные документы и законы по процессам безопасной разработки и ИБ в целом;

— участвуешь в CTF-соревнованиях, bug-bounty программах, имеешь собственные исследования в ИБ, участвуешь в конференциях;

— разгадал, к чему идут отсылки в данной вакансии 🙂

Условия:

— гибкий график работы из офиса или удалённо;

— оформление по ТК РФ, полностью «белая» зарплата, уровень которой мы готовы обсуждать;

— дополнительное медицинское страхование, включая стоматологию и стационар;

— комфортабельный и современный офис в центре города, турник, дартс, зоны отдыха с настольными играми, оборудованные кухни: кофе-аппараты, сладости, фрукты, необходимая техника;

— изучение английского языка за счёт компании;

— компенсация спорта;

— материальные выплаты к значимым событиям: рождение детей, заключение брака;

— праздники, подарки, конкурсы и развлекательные мероприятия для детей сотрудников;

— развитая корпоративная культура, участие в городских спортивных и it-мероприятиях, корпоративы, ежеквартальные тимбилдинги для команд;

— дружная атмосфера, генерация идей происходит всегда с участием команды, ни одна идея не останется незамеченной, отзывчивый hr;

— возможность проходить внешнее обучение и посещать топовые конференции, бесплатное обучение в корпоративном университете;

— перспективы карьерного роста (70 % наших менеджеров начинали с рядовых должностей внутри компании);

— полный цикл создания продукта, независимость от сторонних организаций, возможность получать фидбэк от пользователей систем.

Гарда Технологии

Об авторе Гарда Технологии

Гарда Технологии — российский разработчик систем защиты от угроз информационной безопасности, противодействия мошенничеству и расследования инцидентов.
Читать все записи автора Гарда Технологии