О позиции
Компания Тензор ищет Инженера по информационной безопасности, который будет работать удалённо. Ваша задача будет заключаться в проведении ревью исходного кода продуктов на уязвимости с помощью статического анализатора. Вы будете помогать разработчикам в выборе безопасных решений и написании защищённого кода, а также поддерживать и развивать процессы безопасной разработки.
Чем вы будете заниматься
- Проводить ревью исходного кода (Python, Node.js, C++) на уязвимости.
- Помогать разработчикам в выборе безопасных решений и написании защищённого кода.
- Поддерживать и развивать процессы безопасной разработки.
- Автоматизировать процессы и создавать внутренние инструменты.
Требования
- Опыт работы в области Application Security от двух лет.
- Понимание причин возникновения и способов устранения распространённых уязвимостей (OWASP Top 10, CWE Top 25).
- Понимание современного цикла разработки, процессов и инструментов для обеспечения безопасности приложений.
- Опыт анализа защищённости веб-приложений.
- Навыки работы со статическим анализатором исходного кода (SAST).
- Владение языком программирования Python на уровне автоматизации рутинных задач.
Будет плюсом
- Опыт участия в CTF.
- Опыт работы со стандартом OWASP ASVS.
Что мы предлагаем
- Конкурентная заработная плата от 154 000 до 216 000 ₽.
- Удалённая работа с гибким графиком.
- Возможности для профессионального роста и развития.
- Поддержка в обучении и сертификации.
- Дружелюбная команда и комфортная рабочая атмосфера.
Вакансия предлагает хорошие условия работы с конкурентной зарплатой и возможностями для роста. Однако, описание вакансии могло бы быть более детализированным.
Кто здесь добьётся успеха
Глубокие знания в области статического анализа кода с использованием SAST инструментов, таких как SonarQube или Checkmarx, для выявления уязвимостей.
Способность работать в удалённой команде, обладая высокой самоорганизацией и дисциплиной, что поможет в эффективном выполнении задач без постоянного контроля.
Опыт в разработке безопасного кода на языках Python, Node.js и C++, а также знание стандартов OWASP и CWE для обеспечения соответствия требованиям безопасности.
Ресурсы для обучения
Карьерный путь
Обзор рынка
Навыки и требования
Тренды отрасли
Новости Cybersecurity
Загружаем новости отрасли...
Ищем релевантные статьи за последние 6 месяцев