BASIS BASIS
42 1 мес. назад

Специалист по статическому анализу кода

В BASIS вы будете заниматься анализом безопасности Java-кода, используя различные инструменты и методологии. Ищем специалиста с опытом в статическом анализе и пониманием уязвимостей. Предлагаем конкурентную зарплату, социальный пакет и обучение.

middle удалённо
Тип занятости
full-time
Опубликовано
12 января 2026
Языки
English: Pre-Intermediate
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти

описание

BASIS — разработчик программных продуктов для оказания облачных услуг и платформы динамической инфраструктуры. Компания BASIS занимается поставкой и интеграцией решений виртуализации крупнейшим государственным и коммерческим заказчикам. Мы занимаем активную позицию в вопросе замещения импортных решений нашими. Чем нужно заниматься: - Проведением статического анализа кода (SAST) для выявления уязвимостей и потенциальных ошибок в Java-приложениях; - Настройкой и использованием инструментов статического анализа (SonarQube, Checkmarx, Fortify, SpotBugs, PMD, Svacer); - Разработкой и проведением фаззинг-тестов (Fuzzing) для поиска уязвимостей (на основе Jazzer, AFL++, libFuzzer); - Анализом и устранением критических уязвимостей (OWASP Top 10, CWE, CVE). - Проверкой кода на соответствие стандартам безопасности (CERT Secure Coding, MISRA); - Участием в code review с акцентом на безопасность; - Взаимодействием с разработчиками для исправления уязвимостей; - Написанием отчетов и рекомендаций по улучшению безопасности кода; - Интеграцией инструментов анализа в CI/CD (GitLab CI, Jenkins, GitHub Actions); - Анализом крашей, написанием репортов и работой с upstream-разработчиками. Что для нас важно: - Высшее техническое в области информационной безопасности или прикладного - Опыт работы с статическим анализом кода (SAST) и инструментами (SonarQube, Checkmarx, Fortify); - Знание фаззинга и опыт работы с фаззерами (Jazzer, AFL++, libFuzzer). - Глубокое понимание уязвимостей в Java (SQLi, XSS, Deserialization, RCE, Memory Leaks); - Опыт работы с байткодом Java и анализом JVM-приложений; - Знание криптографии (алгоритмы, уязвимости, best practices); - Умение анализировать логи, дампы памяти и трассировки (jstack, jmap, Wireshark); - Опыт работы с отладчиками и профилировщиками (JDB, VisualVM, Eclipse MAT); - Знание CI/CD и систем контроля версий (Git); - Английский язык (чтение технической документации, отчетов CVE). Желательно: - Опыт работы с динамическим анализом (DAST) (Burp Suite, OWASP ZAP); - Опыт работы с контейнеризацией (Docker, Kubernetes); - Участие в CTF, Bug Bounty или исследованиях в области кибербезопасности; - Навыки обратной разработки (Reverse Engineering) Java-приложений (JD-GUI, JADX).

условия

Трудоустройство согласно ТК РФ;
Конкурентная заработная плата по итогам собеседования;
Премии каждый квартал;
График работы 5/2 пн-пт, гибкое начало дня;
Социальный пакет (ДМС, оплата мобильной связи);
Обучение внутри компании и на внешних курсах;
Корпоративная программа лояльности.

Похожие вакансии

6 вакансии
ФГАУ НИИ «Восход»
ФГАУ НИИ «Восход»
1 д. назад

Разработчик Scala/Java

ФГАУ НИИ «Восход» ищет разработчика Scala/Java с опытом работы в Big Data. В команде вам предложат гибкий график и возможность удаленной работы, а также конкурентоспособную зарплату и комфортный офис.

Scala · Spark · Python ·+9

middle удал.
Центр Новых Финансовых Сервисов
Центр Новых Финансовых Сервисов
1 д. назад

Java-разработчик

Ищем разработчика с опытом в Java/Kotlin и микросервисах. Вы будете участвовать в разработке и оптимизации сервисов, а также в планировании спринтов. Предлагаем гибридный формат работы и возможности для профессионального роста.

Java · Kotlin · Hibernate ·+2

middle удал.
DM Solutions
DM Solutions
1 д. назад

Разработчик Java/Go

Вам предстоит работать над созданием AI-платформы для промышленных предприятий, участвуя в архитектурных решениях и оптимизации производительности. Мы ищем кандидатов с глубокими знаниями Java и/или Go, а также опытом работы с высоконагруженными системами.

Java · Spring Framework · Golang ·+5

middle удал.
Ведущая финансово-технологическая компания
Ведущая финансово-технологическая компания
2 д. назад

Инженер по тестированию на Java

Вам предстоит разрабатывать и поддерживать автотесты на Java, проводить тестирование банковского ПО и участвовать в CI/CD процессах. Мы ищем специалиста с опытом тестирования от 3 лет и знанием Java. Предлагаем конкурентную зарплату и гибкий формат работы.

middle удал.
BELL INTEGRATOR
BELL INTEGRATOR
2 д. назад

Java Back-end разработчик

Компания BELL INTEGRATOR ищет Java Back-end разработчика с опытом от 3-х лет. Вам предстоит работать с Java 8+, Kotlin и Spring Boot, а также участвовать в разработке крупных проектов для банков и телекоммуникационных компаний. Условия включают гибкий график и возможность удаленной работы.

Java · Spring Boot · Spring Framework ·+4

middle удал.
Альфа-Банк
Альфа-Банк
2 д. назад

QA Engineer

Мы ищем QA Engineer с опытом тестирования от 2 лет, который будет заниматься как ручным, так и автоматизированным тестированием. Предлагаем гибкий график, возможность удаленной работы и заботу о здоровье сотрудников.

SQL · BPMN · UML ·+4

middle удал.
Откликнуться