- Страна
- Россия
Откликайтесь
на вакансии с ИИ

Инженер по информационной безопасности
Отличная вакансия в одной из самых технологичных российских IT-компаний. Работа над системным ПО мирового уровня и фокус на глубокую экспертизу делают это предложение очень привлекательным для профессионалов.
Сложность вакансии
Высокая сложность обусловлена требованием глубокой экспертизы в языке C (стандарт C99) и специфических стандартах безопасности (SEI CERT C), а также необходимостью знания российских ГОСТов по разработке ПО.
Анализ зарплаты
Указанная роль инженера по ИБ с глубоким знанием C и DevSecOps в Москве оценивается выше среднего по рынку из-за узкой специализации на системном программировании. Рыночные вилки для Senior-специалистов в этой области начинаются от 300 000 рублей.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Postgres Professional уже сейчас
Присоединяйтесь к команде Postgres Professional и станьте экспертом в безопасности ведущей российской СУБД!
Описание вакансии
*💡 Инженер по информационной безопасности*Удаленно (Москва)
Postgres Professional — российская компания, специализирующаяся на разработке систем управления базами данных и других продуктов для работы с данными.
Требования:— экспертизу в области языка C: знание стандарта C99 и SEI CERT C Coding Standard, типовых проблем, способы их митигации, понимание кодогенерации.
— навыки чтения кода и выявления в нем дефектов безопасности Go.
— навыки работы с инструментальными средствами анализа кода (SCA, SAST и т.д.).
— опыт администрирования Unix-систем и разработки пайплайнов GitLab CI.
— навыки работы с системами Bug Tracker — Jira.
— знание индустриальных стандартов разработки безопасного программного обеспечения (ГОСТ Р 56939, методика ВУ НДВ).
— опыт с основными принципами и подходами DevSecOps.
*➡️*Откликнуться
*🔜 А избранные IT-вакансии вы найдете в нашем канале* IT Job Hub
Главная база знаний по кибербезу и пентесту *🔵* @hackproglib
Создайте идеальное резюме с помощью ИИ-агента

Навыки
- C++
- Go
- SCA
- SAST
- Unix
- GitLab CI
- Jira
- DevSecOps
- C99
- SEI CERT C
Возможные вопросы на собеседовании
Вакансия требует глубокого знания C и стандартов безопасности. Этот вопрос проверяет понимание специфики безопасного кодинга.
Какие наиболее критичные уязвимости, специфичные для языка C, вы встречали, и как стандарт SEI CERT C помогает их предотвратить?
Компания разрабатывает СУБД, где производительность и безопасность критичны. Важно понимать, как код превращается в инструкции.
Как понимание процессов кодогенерации помогает вам в поиске логических ошибок безопасности и уязвимостей типа переполнения буфера?
В требованиях указан опыт работы с DevSecOps и GitLab CI.
Опишите ваш опыт интеграции инструментов SAST и SCA в CI/CD пайплайны. Как вы минимизируете количество ложноположительных срабатываний?
Для российской компании Postgres Professional соблюдение регуляторных норм является обязательным.
Каков ваш опыт работы с методикой ВУ НДВ и как вы выстраиваете процесс разработки в соответствии с ГОСТ Р 56939?
Помимо C, требуется знание Go. Проверка гибкости кандидата.
В чем заключаются основные отличия в подходах к анализу безопасности кода на C и на Go? Какие специфические для Go дефекты вы умеете выявлять?
Похожие вакансии
ИБ-специалист (Senior)
Аналитик по информационной безопасности (не appsec)
AppSec Engineer (Middle+/Senior)
Инженер по информационной безопасности
Архитектор ИБ
Эксперт по управлению рисками персональных данных
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!