Инженер по информационной безопасности
Postgres Professional. · зарплата не указана · локация не указана · Telegram · опубликовано 3 июня 2026 г.
Описание вакансии
Опыт: 3–6 лет.
Обязанности:
Проводить анализ отчетов инструментальных средств анализа кода (SAST, SCA);
Выявлять и контролировать устранение уязвимостей;
Обеспечивать работу инструментов в CI/CD;
Исправлять найденные проблемы и взаимодействовать с OpenSource сообществом по их продвижению в апстрим.
Требования:
Экспертиза в области языка C: знание стандарта C99 и SEI CERT C Coding Standard, типовых проблем, способов их митигации, понимание кодогенерации;
Навыки чтения кода и выявления в нем дефектов безопасности Golang;
Навыки работы с инструментальных средствами анализа кода (SCA, SAST и т.д);
Навыки администрирования unix систем и разработки пайплайнов GitlabCI;
Навыки работы с системами Bug Tracker - Jira;
Знание индустриальных стандартов разработки безопасного программного обеспечения (ГОСТ Р 56939, методика ВУ НДВ);
Знания основных принципов и подходов DevSecOps.
Откликнуться.