Детали вакансии

Зарплата: от 0 руб.
Образование: Не указано
Тип занятости: Полная занятость
График работы: Полный рабочий день
Опыт работы: 0
Компания: РАСУ
Адрес: Татарстан республика, г Казань
Контактное лицо: Юлия Власова
Телефон: +7(495) 981 80 83
Должностные обязанности

Задачи:

​​​​​

  • проводить анализ отчетов инструментальных средств анализа кода;
  • выявлять и контролировать устранение уязвимостей ИТ-решений, в том числе с помощью инструментальных средств анализа кода;
  • участвовать в развитии процесса разработки ИТ-решений с учетом актуальных методик безопасной разработки (BSIMM, open SAMM и т.д.);
  • формировать перечень угроз информационной безопасности ИТ-решений (threat modelling).

Наши ожидания от кандидатов:

  • навыки чтения кода и выявления в нем уязвимостей (например, Java, Go, JavaScript, Python и т.д.);
  • навыки работы с инструментальных средствами анализа кода класса SCA, SAST, DAST и т.д.;
  • навыки работы в современных средах разработки (IDE);
  • навыки работы с системами Bug Tracker;
  • знание индустриальных стандартов разработки безопасного программного обеспечения (NIST, OWASP и т.д.);
  • знания основных принципов и подходов DevSecOps.

​​​​