Требования:
Мы ждем, что вы:
- активно интересуетесь безопасным циклом разработки приложений (SDLC) и анализом безопасности программного кода;
- не менее двух лет работали разработчиком уровня не ниже middle на Go, C#, C++ или Java
- активно участвуете в профессиональных сообществах;
- отлично разбираетесь в безопасности веб-приложений и и обладаете навыками поиска уязвимостей в исходном коде;
- имели опыт создания правил для semgrep или codeql
Задачи:
Что нужно делать:
- поддерживать и развивать экспертизу безопасного программирования в рамках заданного технологического стэка
- повышать осведомленность разработчиков в вопросах безопасного использования языка и фреймворков
- наполнять и сопровождать базу правил для используемых в компании SAST- и DAST-анализаторов
- участвовать в исследовательской работе
