от компании (организации): Иннотех, Группа компаний в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Компьютерная безопасность"
с заработной платой: по договоренности
Вакансия № 26587997 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Вторник, 10 сентября 2024 года.
Дата обновления вакансии № 26587997 на сайте Работа в Москве и Московской области (МО, Подмосковье): Пятница, 20 сентября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 26587997 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
3–6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Эксперт отдела проведения статического анализа кода
Обязанности работника на вакансии: Эксперт отдела проведения статического анализа кода
-
Проведение работ по статическому анализа кода (SAST) с использованием инструментов Solar AppScreener и PT Application Inspector;
-
Проведение работ по поиску чувствительной информации в исходном коде c помощью Semgrep;
-
Аудит недостатков обнаруженных в части статического анализа кода;
-
Формирование пояснительных записок с рекомендациями для команд разработки в части устранения выявленных недостатков;
-
Формирование презентаций и отчетности по проведенным работам;
-
Эксплуатация и настройка инструментов статического анализа кода;
-
Формирование правил сканирования под технологии и проекты;
-
Написание и доработка скриптов автоматизации проведения статического анализа кода.
Требования к работнику на вакансии: Эксперт отдела проведения статического анализа кода
-
Высшее образование: техническое, информационная безопасность или прикладная математика;
-
Опыт работы с SAST решениями (Microfocus Fortify, Solar Appscreener, PT Application Inspector, Bandit);
-
Знание уязвимостей информационных систем и ПО, их классификации и порядка оценки критичности (OWASP, CVSS, CWE, CVE);
-
Опыт разработки на одном из языков программирования (Java, C#, Python, Kotlin);
-
Знание законодательства, нормативных актов Банка России, ФСТЭК России, ФСБ России, международных стандартов, регламентирующих защиту информации при осуществлении банковской деятельности, организацию работы по защите информационных банковских систем, безопасную разработку программного обеспечения;
-
Опыт использования инструментов анализа кода;
-
Владение методологией гибкой разработки (Agile);
-
Понимание того как работает конвейер безопасной разработки DevSecOps.
???
Откликнуться на эту вакансию: Эксперт отдела проведения статического анализа кода
Предыдущая вакансия:
Вакансия № 26587996 на должность Продавец-консультант от компании KRAKATAU в городе (населенном пункте) Котельники