yandex
Страна
Россия
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
УдалённоПолная занятость

Инженер по информационной безопасности

ИИОценка ИИ

Отличная вакансия в одной из самых технологичных российских IT-компаний. Работа над системным ПО мирового уровня и фокус на глубокую экспертизу делают это предложение очень привлекательным для профессионалов.


Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
ИИОценка ИИ

Высокая сложность обусловлена требованием глубокой экспертизы в языке C (стандарт C99) и специфических стандартах безопасности (SEI CERT C), а также необходимостью знания российских ГОСТов по разработке ПО.

Анализ зарплаты

Медиана350 000 ₽
Рынок280 000 ₽ – 450 000 ₽
ИИОценка ИИ

Указанная роль инженера по ИБ с глубоким знанием C и DevSecOps в Москве оценивается выше среднего по рынку из-за узкой специализации на системном программировании. Рыночные вилки для Senior-специалистов в этой области начинаются от 300 000 рублей.

Сопроводительное письмо

Меня крайне заинтересовала вакансия инженера по информационной безопасности в Postgres Professional. Мой опыт работы с языком C и понимание стандартов SEI CERT C позволяют мне эффективно выявлять уязвимости на уровне исходного кода. Кроме того, я обладаю практическими навыками анализа кода на Go и настройки DevSecOps пайплайнов в GitLab CI.

Я хорошо знаком с российскими стандартами разработки безопасного ПО, включая ГОСТ Р 56939, что критически важно для продуктов вашей компании. Уверен, что мои навыки в области SAST/SCA анализа и опыт администрирования Unix-систем помогут усилить безопасность СУБД Postgres Pro и других решений компании.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Postgres Professional уже сейчас

Присоединяйтесь к команде Postgres Professional и станьте экспертом в безопасности ведущей российской СУБД!

Описание вакансии

*💡 Инженер по информационной безопасности*Удаленно (Москва)

Postgres Professional — российская компания, специализирующаяся на разработке систем управления базами данных и других продуктов для работы с данными.

Требования:— экспертизу в области языка C: знание стандарта C99 и SEI CERT C Coding Standard, типовых проблем, способы их митигации, понимание кодогенерации.

— навыки чтения кода и выявления в нем дефектов безопасности Go.

— навыки работы с инструментальными средствами анализа кода (SCA, SAST и т.д.).

— опыт администрирования Unix-систем и разработки пайплайнов GitLab CI.

— навыки работы с системами Bug Tracker — Jira.

— знание индустриальных стандартов разработки безопасного программного обеспечения (ГОСТ Р 56939, методика ВУ НДВ).

— опыт с основными принципами и подходами DevSecOps.

*➡️*Откликнуться

*🔜 А избранные IT-вакансии вы найдете в нашем канале* IT Job Hub

Главная база знаний по кибербезу и пентесту *🔵* @hackproglib

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • C++
  • Go
  • SCA
  • SAST
  • Unix
  • GitLab CI
  • Jira
  • DevSecOps
  • C99
  • SEI CERT C

Возможные вопросы на собеседовании

Вакансия требует глубокого знания C и стандартов безопасности. Этот вопрос проверяет понимание специфики безопасного кодинга.

Какие наиболее критичные уязвимости, специфичные для языка C, вы встречали, и как стандарт SEI CERT C помогает их предотвратить?

Компания разрабатывает СУБД, где производительность и безопасность критичны. Важно понимать, как код превращается в инструкции.

Как понимание процессов кодогенерации помогает вам в поиске логических ошибок безопасности и уязвимостей типа переполнения буфера?

В требованиях указан опыт работы с DevSecOps и GitLab CI.

Опишите ваш опыт интеграции инструментов SAST и SCA в CI/CD пайплайны. Как вы минимизируете количество ложноположительных срабатываний?

Для российской компании Postgres Professional соблюдение регуляторных норм является обязательным.

Каков ваш опыт работы с методикой ВУ НДВ и как вы выстраиваете процесс разработки в соответствии с ГОСТ Р 56939?

Помимо C, требуется знание Go. Проверка гибкости кандидата.

В чем заключаются основные отличия в подходах к анализу безопасности кода на C и на Go? Какие специфические для Go дефекты вы умеете выявлять?

Похожие вакансии

H
HuntTech
217 000 ₽ – 268 000 ₽

ИБ-специалист (Senior)

SeniorУдалённо
SoC · EDR · HIPS · Firewalls · Network Segmentation · Vulnerability Management · GLPI · 2FA · Encryption · MDM · Positive Technologies Vulnerability Management · Efros DefOps
+12 навыков
E
EVOSTAFF
190 000 ₽

Аналитик по информационной безопасности (не appsec)

MiddleУдалённо
Kubernetes · Unix · Keycloak · Linux · Windows · Information Security · PCI DSS · Network Security · Microservices
+9 навыков
T
TopSelection
350 000 ₽ – 400 000 ₽

AppSec Engineer (Middle+/Senior)

SeniorУдалённо
Application Security · Penetration Testing · Code Review · Burp Suite · DAST · SAST · SCA · Threat Modeling · OWASP Top 10 · SDLC
+10 навыков
Т
Тензор
154 000 ₽ – 216 000 ₽

Инженер по информационной безопасности

Удалённо
Python · Node.js · C++ · SAST · Application Security · OWASP Top 10 · CWE Top 25 · OWASP ASVS · Web Application Security
+9 навыков
Г
ГНИВЦ
400 000 ₽ – 450 000 ₽

Архитектор ИБ

Удалённо
IAM · IDM · OAuth2 · OpenID Connect · SAML · JWT · JWS · JWE · MFA · WebAuthn · FIDO2 · AppSec · OWASP Top 10 · OWASP ASVS · Zero Trust · Cryptography · Microservices · API Security
+18 навыков
NDA
Не указана

Эксперт по управлению рисками персональных данных

MiddleУдалённо
Risk Management · Information Security · Compliance · Data Privacy · 716-P · GOST 57580.3 · Operational Risk Management
+7 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

Россия