Место работы:
Обязанности:
- ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности;
- стандартов ГОСТ Р ИСО/МЭК 18045-2013, ГОСТ Р 56939-2016, ГОСТ Р 58142-2018, ГОСТ Р 58143-2018, ГОСТ Р 57580.1-2017, ГОСТ Р ИСО/МЭК 15408-1-2012, ГОСТ Р ИСО/МЭК 15408-2-2013, стандартов серии ГОСТ 19 и 34;
- г. Волгоград, ул. Социалистическая, д. 17 – центральный офис;
- г. Краснодар, ул. Кузнечная, д. 6 – филиал.
Обязанности:
- Изучение исходных кодов программного обеспечения с точки зрения безопасного программирования;
- Выявление уязвимостей в архитектуре программного обеспечения и в исходном коде;
- Статическое, динамическое тестирование программного обеспечения с целью выявления уязвимостей;
- Эксплуатация найденных уязвимостей и подготовка рекомендаций по их устранению;
- Изучение проектной и эксплуатационной документации на программное обеспечение;
- Подготовка отчета по результатам работы.
- Опыт разработки безопасного программного обеспечения, опыт безопасного программирования;
- Участие с сертификационных испытаниях программного обеспечения;
- Опыт «code review», опыт чтения и анализа чужого исходного кода;
- Опыт работы с отладчиками, опыт работы со средствами статического и динамического анализа кода;
- Участие в тестировании при разработке программного обеспечения;
- Участие в CTF-соревнованиях;
- Опыт работы с фреймворками;
- Опыт «reverse engineering» (обратной разработки) программных продуктов;
- Опыт работы со специализированными операционными системами, инструментами для анализа защищенности информационных систем (Kali Linux, Parrot Security OS, BackBox, «Сканер-ВС», др.);
- Использование (знание) стандартов при разработке программного обеспечения, в т.ч. в рамках жизненного цикла разработки программного обеспечения:
- ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности;
- стандартов ГОСТ Р ИСО/МЭК 18045-2013, ГОСТ Р 56939-2016, ГОСТ Р 58142-2018, ГОСТ Р 58143-2018, ГОСТ Р 57580.1-2017, ГОСТ Р ИСО/МЭК 15408-1-2012, ГОСТ Р ИСО/МЭК 15408-2-2013, стандартов серии ГОСТ 19 и 34;
- Ссылки на свой аккаунт в GitHub в резюме.
- Проектные премии по итогам сдачи проекта;
- Оформление согласно ТК, «белая» зарплата;
- Профессиональный и карьерный рост;
- Хорошо оборудованное рабочее место;
- Испытательный срок – 3 месяца.
Зарплата:
по результатам собеседования