Инженер информационной безопасности и сертификации
Ищем инженера по информационной безопасности с глубокими знаниями C и опытом анализа кода. Нужно будет проводить анализ уязвимостей с помощью SAST/SCA, исправлять их и интегрировать инструменты в CI/CD. Требуется знание стандартов безопасной разработки и опыт с DevSecOps.
Зарплата не указана — оценили по рынку
На основе 11 похожих вакансий за 90 дней.
Что предстоит делать
Сейчас мы находимся в поиске инженера с глубокими знаниями языка C и опытом анализа кода в отдел информационной безопасности и сертификации.
- проведением анализа отчетов инструментальных средств анализа кода(SAST, SCA);
- выявлением и контролем устранений уязвимостей;
- обеспечением работы инструментов в CI/CD;
- исправлением найденных проблем и взаимодействием с OpenSource сообществом по их продвижению в апстрим.
Что ждём от вас
- экспертизу в области языка C: знание стандарта C99 и SEI CERT C Coding Standard, типовых проблем, способоы их митигации, понимание кодогенерации;
- навыки чтения кода и выявления в нем дефектов безопасности Golang;
- навыки работы с инструментальных средствами анализа кода (SCA, SAST и т.д);
- опыт администрирования unix систем и разработки пайплайнов GitlabCI;
- навыки работы с системами Bug Tracker - Jira;
- знание индустриальных стандартов разработки безопасного программного обеспечения (ГОСТ Р 56939, методика ВУ НДВ);
- опыт с основными принципами и подходами DevSecOps.
- Мы предлагаем:
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Postgres Professional
8 активных вакансий в компании
Python-разработчик
~828 750 – 1 591 200 ₸ оценка
Ищем Python-разработчика для автоматизации внутренних процессов компании: HR, продажи, обучение. Нужно переводить legacy-решения с Perl на Python, разрабатывать интранет и веб-сайты, интегрироваться с 1С. Требуется опыт от 3 лет, знание FastAPI, PostgreSQL, RabbitMQ, Docker, GitLab CI. Предлагаем работу в команде с возможностью влиять на продукт.
Инженер по тестированию (QA Engineer)
~762 450 – 1 292 850 ₸ оценка
Команда Postgres Pro ищет QA-инженера для тестирования платформы управления базами данных. Нужно сочетать ручное тестирование и автоматизацию на Python. Требуется опыт от 3 лет в тестировании и знание PostgreSQL.
Инженер-программист СУБД (PostgreSQL)
~1 756 950 ₸ оценка
Разработка ядра и расширений СУБД PostgreSQL на C/C++. Требуется опыт от 4 лет, знание SQL и скриптовых языков. Предлагается удаленная работа, гибкий график и ДМС.
Python-разработчик
~828 750 – 1 591 200 ₸ оценка
Ищем Python-разработчика для автоматизации внутренних процессов компании: HR, продажи, обучение. Нужно будет переводить legacy-решения с Perl на Python, разрабатывать интранет и веб-сайты, интегрироваться с 1С. Требуется опыт от 3 лет, знание FastAPI, PostgreSQL, RabbitMQ, Docker, GitLab CI. Предлагаем работу в команде с техлидом и возможность влиять на продукт.
Похожие вакансии
6 вакансийИнженер по безопасности приложений (Application Security Engineer)
Solidgate ищет Application Security Engineer для встраивания безопасности в процесс разработки финтех-платформы с более чем 120 микросервисами. Вы будете проектировать безопасные архитектуры, внедрять SAST/DAST, моделировать угрозы и управлять уязвимостями. Требуется от 2 лет опыта в AppSec, знание OWASP Top 10 и опыт интеграции инструментов безопасности в CI/CD. Предлагают удаленную работу, 30+ дней отпуска, медстраховку и технику Apple.
Старший специалист по информационной безопасности
~994 500 – 1 657 500 ₸ оценка
Ищем старшего специалиста по информационной безопасности для развития защиты облачного сервиса и внутренней инфраструктуры. Требуется опыт администрирования Linux от 5 лет и работы в ИБ от 3 лет, знание сетевых протоколов, средств защиты и скриптовых языков. Предлагаем удаленную работу или офис в Москве, гибкий график, ДМС и возможности для профессионального роста.
Специалист по информационной безопасности (SOC L2)
~994 500 – 1 909 440 ₸ оценка
Специалист по информационной безопасности для работы в SOC на уровне L2. Задачи включают внедрение и эксплуатацию NGFW и WAF, разработку правил корреляции и сценариев реагирования, мониторинг и расследование инцидентов. Требуются глубокие знания ИБ, опыт с сетевым оборудованием Cisco, CheckPoint, Palo Alto, а также с системами Windows и Linux.
Ведущий инженер Security SRE
~994 500 – 1 657 500 ₸ оценка
Ищем ведущего инженера по сетевой безопасности в банк Wildberries. Нужно администрировать межсетевые экраны, IDS/IPS, VPN, проводить сканирование уязвимостей и автоматизировать рутину. Требуется опыт с enterprise-FW и скриптами на Python/Bash.
Специалист по информационной безопасности (документационное обеспечение)
~994 500 – 1 909 440 ₸ оценка
Компания-разработчик финтех-приложения ищет специалиста по информационной безопасности для работы с документацией: политиками, регламентами, инструкциями. Нужен опыт от 3 лет и знание российских стандартов ИБ. Предлагают полную удаленку, ДМС и обучение.
Специалист по информационной безопасности (SOC)
~994 500 – 1 909 440 ₸ оценка
Ищем специалиста в SOC для обнаружения и расследования инцидентов, разработки правил корреляции и настройки логирования. Нужен опыт от года в SOC, знание Linux/Windows и сетей. Предлагаем официальное трудоустройство, гибкий график и ДМС.