от компании (организации): Angara Technologies Group в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Компьютерная безопасность"
с заработной платой: по договоренности
Вакансия № 22512751 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Пятница, 27 сентября 2024 года.
Дата обновления вакансии № 22512751 на сайте Работа в Москве и Московской области (МО, Подмосковье): Четверг, 14 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 22512751 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Эксперт по анализу безопасности исходного кода
Задачи, которые необходимо решать:
-
проведение автоматизированного анализа безопасности исходного кода приложений (с использованием SAST-инструментов);
-
проведение ручного статического анализа безопасности кода приложений;
-
поиск логических уязвимостей и уязвимостей бизнес-логики;
-
подготовка отчетной документации по проведенному анализу;
-
разработка рекомендаций по устранению выявленных в ходе анализа уязвимостей.
Какие знания, навыки и опыт необходимы для реализации задач (важно не знание всех требований, а желание быстро освоить и развиваться в данной области): -
высшее образование (в идеале – ИБ специальность);
-
опыт работы на аналогичной должности – 1-2 года;
-
умение читать и анализировать исходный код на нескольких или всех языках и технологий программирования: C, C++, C# (.NET, ASP.NET, WebApi), Java, JavaScript, PHP (включая ООП), Python, NodeJs, Ruby, Ruby-on-Rails, Kotlin, Swift;
-
знание основных принципов разработки и тестирования приложений;
-
знание основных типов уязвимостей (как веб, так и бинарных);
знание принципов работы:
* операционных систем;
* сетевых технологий;
* криптографии.
- опыт работы с SAST-инструментами;
- знание технического английского языка
Будет плюсом:
- опыт работы с коммерческими SAST-решениями (Checkmarx, Fortify);
- опыт написания кастомных правил для статических анализаторов;
- опыт реверс-инжиниринга;
- опыт поиска и эксплуатации бинарных уязвимостей;
- опыт проведения тестирований на проникновение
#AngaraTeam предлагает своим сотрудникам:
Забота о достатке:
- Достойный уровень оплаты труда, понятная система премирования;
Забота о развитии:
- Работа в команде профессионалов;
- Возможность профессионального развития и карьерного роста;
Забота о комфорте:
- Эргономичное рабочее место;
- Зоны отдыха;
- Кофе, чай, сладости и не только;
- Корпоративные мероприятия и т.п.
Забота о здоровье:
- Бесплатная медицинская страховка (ДМС);
- 21 день 100% оплачиваемых дней отсутствия по болезни;
Забота о времени:
- офис в центре города (10 минут пешком от метро Парк Победы);
- Возможность частично удаленной работы.
- Возможность гибкого начала/окончания рабочего дня.
Откликнуться на эту вакансию: Эксперт по анализу безопасности исходного кода
Предыдущая вакансия:
Вакансия № 22512749 на должность Старший Консультант по IT-Стратегии от компании IBS в городе (населенном пункте) Москва