Security Champion in SW Development / QA (TATLIN.OBJECT)

Наш департамент разрабатывает объектное хранилище данных TATLIN.OBJECT. Это распределённое децентрализованное объектное хранилище данных, способное надежно и дёшево хранить объекты и отдавать их через стандартные для такого продукта протоколы/интерфейсы S3, HTTP, gRPC и sFTP.

В его основе лежит эффективный децентрализованный распределённый движок хранения данных, спроектированный для работы в сложных условиях нестабильной глобальной сети, отказов дисков и других узлов.

Обязанности:

• Работа с результатами композиционного анализа исходного кода (SCA) - обработка результатов анализа SBOM (CVE, лицензии);
• Проведение статического анализа исходного коде (SAST), обработка срабатываний линтеров и анализатора(разметка), исправление найденных дефектов совместно с разработчиками;
• Проведение динамического анализа исходного коде (DAST), обработка результатов (Unit Testы, Fuzzing) и исправление найденных дефектов совместно с разработчиками;
• Проведение базового тестирования продукта, API, WEB UI и CLI соответствующими инструментами, исправление найденных дефектов совместно с разработчиками.

• Высшее техническое образование;
• Опыт разработки ПО на Golang - не менее 3 лет;
• Опыт разработки ПО на других языках программирования (C/C++/Java/C#/Rust, etc);
• Опыт работы с инструментами SCA, SAST, DAST, DIFT;
• Опыт работы с инструментами анализа безопасности API / UI (OWASP ZAP, PT AppInspector, PT BlackBox, etc.).
• Опыт работы с инструментами и оборудованием DIFT;
• Опыт работы с сетевыми сканерами и анализаторами (Wireshark, NMAP, MetaSploit, MaxPatrol, etc.).

• Кухня и кофе-спот с неограниченным чаем и кофе для коллег;
• Интересные проекты и перспективы развития;
• Традиция «Лекторий», в рамках которой приглашенные эксперты и наши специалисты на регулярной основе делятся профессиональным опытом из различных областей науки;
• Внутренняя программа поддержки инноваций;
• Медицинская страховка, включающая стоматологию, госпитализации, международные путешествия;
• Конкурентный уровень заработной платы (готовы по достоинству оценить ваши знания и опыт) + премирование по результатам работы;
• Программу рекомендаций: рекомендуя друзей или бывших коллег, вы получаете возможность работать вместе (и денежный бонус);
• Возможность выбрать удобные начало и окончание рабочего дня.