Специалист по аудиту программного обеспечения (Texas)@ Freelanceroff

О позиции

Мы ищем специалиста по аудиту программного обеспечения для выполнения независимого, комплексного аудита кода. Ваша задача — обеспечить уверенность в том, что кодовая база чиста, безопасна и свободна от уязвимостей. Эта позиция требует глубокого анализа качества кода и безопасности, а также предоставления рекомендаций по надежной поддержке в Техасе.

Чем вы будете заниматься

• Проведение аудита кода и соблюдение лучших практик — подтверждение согласованности стиля, правильного использования системы контроля версий и отсутствия жестко закодированных секретов или скрытых бэкдоров.
• Выявление уязвимостей безопасности — статический и динамический анализ, тестирование на проникновение и создание четкой матрицы рисков с приоритизацией критических исправлений.
• Оценка производительности — бенчмаркинг скорости и эффективности, стресс-тестирование обработки ошибок и стабильности, измерение масштабируемости и адаптивности в условиях прогнозируемого роста.
• Предоставление практических рекомендаций по будущей поддержке и обслуживанию.
• Подготовка письменного отчета об аудите с аннотированными находками кода и воспроизводимыми тестовыми доказательствами.
• Оценка безопасности с проблемами, оцененными по CVSS, и шагами по смягчению.
• Сводка бенчмарков производительности и рекомендации по настройке.
• Чистый контрольный список для передачи команде поддержки.
• Список компаний поддержки в Техасе с обоснованием выбора.
• Подтверждение передачи всех прав собственности от разработчиков к владельцу с удалением их доступа со всех платформ.

Требования

• Опыт в области аудита кода, обеспечения качества или консультационных услуг в области программного обеспечения.
• Знания в области компьютерной безопасности, тестирования на проникновение, оценки рисков и веб-безопасности.
• Способность предоставлять четкие и практичные рекомендации по улучшению кода и его безопасности.
• Опыт работы с PHP и другими языками программирования.
• Навыки технической документации и тестирования программного обеспечения.

Будет плюсом

• Опыт работы с AWS, GitHub и Google Cloud.
• Знание методологий Agile и DevOps.
• Сертификаты в области безопасности (например, CEH, CISSP).

Что мы предлагаем

• Конкурентоспособная зарплата от $2500 до $7500 в месяц.
• Гибкий график работы и возможность удаленной работы.
• Доступ к современным инструментам и технологиям.
• Поддержка в профессиональном развитии и обучении.
• Работа в дружелюбной и поддерживающей команде.