Инженер информационной безопасности (С/С++)

Что нужно делать:

• проводить анализ исходного кода С/С++ на предмет наличия уязвимостей;

• осуществлять моделирование угроз;

• проводить анализ уязвимых зависимых компонентов;

• участвовать в развитии продукта в части безопасности платформы на базе Apache Ranger и Apache Knox;

• проводить анализ и разработку требований к продукту в части ИБ.

Мы ждем, что вы:

• умеете формировать требования к безопасности на самом раннем этапе жизненного цикла продукта;

• понимаете причины возникновения и принципы эксплуатации уязвимостей приложений;

• имеете опыт разработки моделей угроз для приложений;

• имеете опыт разработки требований по ИБ для приложений;

• знаете CWE/SANS Top 25 Most Dangerous Software Errors, OWASP Top 10;

• обладаете знаниями любого из языков программирования: С/C++;

• умеете читать и хорошо ориентироваться в исходном коде;

• обладаете уверенными знаниями ОС (Unix/Win);

• понимаете принципы шифрования трафика с использованием SSL.