Spectr — аккредитованная ИТ-компания с 10-летней историей. Мы — эксперты в разработке сложных цифровых продуктов, лидеры в области IBP-платформ (бизнес-планирование) и ИИ-решений для FoodTech. Активно работаем с финтех проектами. Входим в РУССОФТ и занимаем ТОП-1 в заказной разработке IoT-решений. Сейчас ищем опытного специалиста по безопасной разработке приложений на проект нашего партнёра.
Наш партнёр — один из лидеров рынка промышленной автоматизации. Они создают мозги для электростанций, нефтехимических заводов и других гигантов индустрии. Это не типичный веб-проект, а софт, от которого зависят реальные города и предприятия.
Что нужно будет делать:
-
Анализ безопасности кода и архитектуры, ведение документации в соответствии с ГОСТ 56939-2016, исследование компонентов ПО на наличие уязвимостей, консультирование разработчиков.
-
Развитие методов анализа кода – тонкая настройка средств статического анализа кода, документирование методик и результатов проведения анализа.
-
Подготовка отчётов, внесение улучшений в процесс безопасной разработки.
-
Умение выбирать и применять на практике инструменты безопасности, такие как SAST, SCA, а также интерпретировать полученные с помощью них результаты.
-
Понимание методик AppSec и DevSecOps.
-
Знание стандартов: ISO/IEC 14882:2014, 14882:2017, 14882:2020; ECMA-334, ECMA-262.
-
Знание английского языка на уровне чтения технической литературы.
-
Обязательно наличие высшего образования, связанного с ИТ и(или) сферой безопасной разработки ПО.
-
Понимание языков программирования: C, C++, C#, JS.
-
Навыки администрирования ОС Linux.
-
Понимание технологии контейнеризации и опыт работы с Docker.
-
Понимание технологии CI/CD.
-
Понимание технологии компиляции программных продуктов; опыт работы с GCC, LLVM, MSVC, навыки работы с CMake.
- Формат: Стабильная работа в офисе (Москва, район Марьиной Рощи / м. Менделеевская). Удаленка не предусмотрена из-за специфики доступа.
- График: 5/2, «плавающее» утро — начинаем с 8:00 до 11:00.