Эта вакансия уже завершена
Привіт! Ми Fozzy Group — група компаній з неймовірною історією та безліччю крутих ідей. Наші бізнеси — це супермаркети, аптеки, заводи, ресторани, служба доставки, банк, турагентство та IT-компанія TemaBit.
Fozzy Group — це неповторне місце для вашого розвитку та втілення ідей.
Пропонуємо займатись:
- Впровадженням технічних засобів підтримки процесів розробки захищеного ПЗ: статичних та динамічних аналізаторів тощо (написання власних правил аналізу коду, оцінка ефективності та тюнінг системних правил).
- Налаштуванням аналізаторів під специфіку конкретних програм (аналіз використовуваних фреймворків та стандартних бібліотек, архітектури програми).
- Дослідженням веб-технологій, мов програмування, фреймворків та бібліотек щодо визначення кращих практик та рекомендацій щодо їх використання у розробці (яке API не рекомендується використовувати, а яке – можна і потрібно).
- Приймати участь у offensive-проектах (аналіз захищеності/тестування на проникнення).
Вимоги:
- Досвід роботи на аналогічній позиції від 3х років
- Знання предметної області Application Security: вміння знаходити недоліки в програмному коді.
- Навички розробки та вміння розбиратися в чужому коді.
- Знання, окрім OWASP Top 10, будуть великим плюсом: наприклад, OWASP Testing Guide, OWASP Code Review Guide, OWASP Secure Coding Practices.
- Розуміння сучасних процесів розробки програмного забезпечення: Agile, CI/CD, SDLC.
Ми пропонуємо:
- Роботу в команді професіоналів
- Навчання у корпоративному університеті
- Можливість віддаленої роботи
- Медична страховка та ризикове страхування життя
- Оформлення по ФОП та його підтримка
- Знижки у магазинах та ресторанах Fozzy Group
- Дисконтна програма
- Корпоративні свята, спортивні та соціальні ініціативи
- Комфортні офіси з авто- та велопарковками