Специалист по анализу уязвимостей кода
Описание вакансии
Ищем Специалиста по анализу уязвимостей кода на проект SafeERP Pentest.
SafeERP Pentest — Комплексное решения для анализа защищённости ERP систем и не только. Включает в себя статический анализ кода различных языков программирования.
Чем предстоит заниматься:
- Участвовать в разработке ПО для анализа защищенности кода;
- Участвовать в создании цикла безопасной разработки;
- Проводить анализ исходного кода приложений;
- Моделировать угрозы и формировать требования к безопасности приложений;
- Участвовать в постановке задач на разработку;
- Консультировать разработчиков;
- Оформлять сопутствующую документацию (рекомендации по устранению уязвимостей и др.)
Мы ожидаем:
- Опыт работы специалистом по анализу защищённости от 2х лет;
- Опыт нахождения уязвимостей в коде;
- Знание инструментов для анализа защищённости;
- Знание методов атак и способов компрометации систем
Будет плюсом:
- Опыт программирования на 1С;
- Опыт внедрения SDLC
Стек технологий: Java, SAP ABAP, React.js, Azure DevOps, GitLab
Мы предлагаем:
- Все преимущества аккредитованной IT-компании;
- Работа в команде профессионалов и экспертов в своей области;
- Возможность выбора: работа в офисе\гибридный или удаленный формат работы;
- Гибкое начало дня;
- Поддержка и помощь наставника на испытательном сроке;
- ДМС, офисный врач;
- Оплата за спорт и иностранные языки;
- Ежеквартальные премии;
- Обучение за счет компании;
- Зона для отдыха (чай\кофе\игры);
- Метро под окнами (м. Кировский завод);
- Ноутбук для работы
