**Инженер по информационной безопасности.

Локация:** Можно работать удаленно.
Опыт: 3–6 лет.
**Зарплата:** ₽. Обсуждается на собеседовании.
**Компания:** [Postgres Professional.](https://postgrespro.ru/)

**Обязанности:
**• Проводить анализ отчетов инструментальных средств анализа кода (SAST, SCA);
• Выявлять и контролировать устранение уязвимостей;
• Обеспечивать работу инструментов в CI/CD;
• Исправлять найденные проблемы и взаимодействовать с OpenSource сообществом по их продвижению в апстрим.

**Требования:
**• Экспертиза в области языка C: знание стандарта C99 и SEI CERT C Coding Standard, типовых проблем, способов их митигации, понимание кодогенерации;
• Навыки чтения кода и выявления в нем дефектов безопасности Golang;
• Навыки работы с инструментальных средствами анализа кода (SCA, SAST и т.д);
• Навыки администрирования unix систем и разработки пайплайнов GitlabCI;
• Навыки работы с системами Bug Tracker - Jira;
• Знание индустриальных стандартов разработки безопасного программного обеспечения (ГОСТ Р 56939, методика ВУ НДВ);
• Знания основных принципов и подходов DevSecOps.

✈ [Откликнуться.](Доступно в источнике)

#Удаленка