Описание вакансии
Аудитор безопасности кода будет играть ключевую роль в поддержании и повышении уровня безопасности наших проектов разработки через всесторонний анализ кода и меры контроля качества.
Основные обязанности
- Проведение тщательного анализа кода и внедрение мер контроля качества для обеспечения соответствия стандартам безопасности и спецификациям
- Участие в оптимизации процессов аудита кода для повышения эффективности
- Проведение углубленного технического анализа и оценки критических модулей проектов для выявления потенциальных рисков безопасности и проблем качества
- Тесное сотрудничество с командами разработчиков для предоставления рекомендаций по улучшению кода и технической поддержки
- Автоматизация процессов аудита кода и тестирования на проникновение путем разработки или настройки специализированных инструментов для повышения эффективности и охвата
- Разработка стандартов безопасного кодирования для биржи и их интеграция в CI/CD-процессы (например, GitLab SAST)
- Предоставление решений по устранению уязвимостей и проведение технического обучения для команд разработчиков
- Документирование методик аудита и составление кейсов типовых уязвимостей
Требования к кандидату
- Диплом бакалавра или выше в области компьютерных наук, кибербезопасности или смежной области, либо эквивалентный практический опыт
- Минимум 2 года опыта в сфере информационной безопасности, включая не менее 1 года работы в области аудита безопасности кода или исследования уязвимостей
- Опыт работы в индустрии web3 или самостоятельного проведения аудита кода для средних и крупных проектов с составлением качественных отчетов
- Знание распространенных языков программирования (Java, C++, Go, Python и др.) и множества техник программирования
- Опыт работы с распространенными инструментами сканирования кода (CodeSec, Fortify, Checkmarx, CodeQL и др.) и способность настраивать правила и оценивать результаты
- Глубокое понимание OWASP Top 10, CWE/SANS Top 25 уязвимостей, включая их принципы, методы эксплуатации и устранения
- Сильные аналитические способности и навыки решения проблем
- Знание распространенных киберугроз и мер защиты
- Отличная обучаемость и способность быстро осваивать новые технологии и среды
- Желательно: наличие сертификатов по безопасности (CISP, CISSP, CSSLP) или записей о提交 уязвимостей в CNVD/CNNVD/CVE
Условия
Конкурентный пакет компенсаций, обсуждаемый в процессе собеседования