Награды компании 0 наград из 3
Забота о сотрудниках Получена: 24.12.2024
75% выполнено
Есть у 1.2% компаний на Dream Job

Работодатель поддерживает достойные условия труда и отдыха для сотрудников

Карьерный рост Получена: 14.09.2024
71% выполнено
Есть у 2.3% компаний на Dream Job

В компании есть возможности для карьерного и профессионального роста сотрудников

Корпоративная культура Получена: 24.12.2024
77% выполнено
Есть у 3.8% компаний на Dream Job

Сотрудники отмечают профессионализм руководства и хорошую атмосферу в коллективе

Application Security

От 3 до 6 лет
Полная занятость
Полный день
Описание вакансии

Обязанности:

  • проводить анализ и разметку/triage результатов работы инструментов безопасности (SAST, DAST, OSA/SCA, Fuzzing, Sanitizers);
  • проводить настройку анализаторов для снижения ложных срабатываний;
  • написание и редактирование правил для SAST;
  • приоритизация дефектов на исправления;
  • участие в процессе устранения найденных уязвимостей;
  • консультировать команду по написанию безопасного кода;
  • участие в выделение и написание фаззинг-целей.

Требования:

  • понимание процессов и этапов цикла безопасной разработки ПО (SSDLC);
  • умение разбираться в чужом коде (C/C++, Python);
  • опыт программирования на С;
  • опыт работы с анализаторами svace, codeql, semgrep;
  • опыт подготовки фаззинг-целей;
  • опыт работы с инструментами DevOps (Docker, GitLab, Git);
  • умение анализировать исходный код на предмет наличия уязвимостей;
  • уверенная работа с Linux.

Желательно:

  • опыт проведения аудита архитектуры программного обеспечения с точки зрения информационной безопасности;
  • опыт проведения security code review;
  • опыт работы с инструментами безопасности (SAST, DAST, OSA/SCA, Fuzzing);
  • знание ГОСТ Р 56939-20XX;
  • опыт работы в команде разработки Desktop приложений.

Условия:

  • Самый современный стек технологий;
  • Интересные задачи и возможность для постоянного развития;
  • Полное соблюдение ТК РФ, «белая» заработная плата (обсуждается индивидуально);
  • Хороший пакет ДМС и корпоративную связь;
  • Современный офис в самом центре – около ст. м. «Киевская».
  • ИТ аккредитация
  • Компенсация фитнеса
Вакансия опубликована: 10 декабря 2024, Москва
Похожие вакансии
Application Security Engineer
От 3 до 6 лет

Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).

СОГАЗ
4,1 954 отзыва
Москва,
18 декабря 2024
Application Security Expert (Defensive)
Новая
От 3 до 6 лет

Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).

Т-Банк
4,0 12 275 отзывов
Москва,
сегодня
ГК «Максима»
4,1
Очень хорошо
78%
Рекомендуют
Оценки по категориям
4,2
Условия труда
4,2
Коллектив
3,9
Руководство
4,3
Уровень дохода
4,0
Условия для отдыха
3,8
Возможности роста
Преимущества и льготы компании
Сотрудники чаще всего указывали следующие льготы и преимущества на основании 9 отзывов
89% Наличие кухни, места для обеда
89% Своевременная оплата труда
89% Медицинское страхование
67% Корпоративные мероприятия
67% Удобное расположение работы
56% Оплата больничного
56% Оплата мобильной связи
44% Удаленная работа
44% Корпоративный транспорт
44% Система наставничества
33% Оплата транспортных расходов
33% Профессиональное обучение
22% Гибкий рабочий график
22% Место для парковки
11% Компенсация питания
Похожие вакансии
Application Security Expert (Offensive)
Новая
От 3 до 6 лет
Откликнуться Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Offensive Application Security Engineer
Новая
От 1 года до 3 лет
Откликнуться Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Security Engineer
Новая
От 3 до 6 лет
Откликнуться Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Application Security Engineer в команду путешествий
От 3 до 6 лет
Откликнуться Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Главный специалист по информационной безопасности (Application Security/DevSecOps)
От 1 года до 3 лет
Откликнуться Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Поиск Вакансии Ваш отзыв Зарплаты Сравнить