Инженер по информационной безопасности (статический анализ)

Дата: 09.11.2023. Город: Москва. Компания: Группа компаний Астра. Отклинуться.
  • Требуемый опыт: От 1 года до 3 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Москва, Варшавское шоссе, 26

Мы Группа Астра – один из лидеров российской IT-индустрии, ведущий производитель программного обеспечения, в том числе защищенных операционных систем и платформ виртуализации. Разработка флагманского продукта, ОС семейства Astra Linux, ведется с 2008 года.

Наша миссия – обеспечить технологический суверенитет России и ее лидерство в мировой IT-индустрии путем создания базовых технологий, специального и пользовательского ПО. Стратегическая цель – к 2030 году стать национальным производителем программных продуктов №1

Что нужно будет делать:

  • Проведение статического анализа кода системного и прикладного ПО, ядра ОС Linux и его модулей;
  • Разбор результатов работы средств статического анализа (проверка, приоритизация, корреляция выявляемых дефектов, поиск решений для их устранения);
  • Настройка и развитие инструментов SAST, повышение эффективности их работы;
  • Применение инструментов контроля Open Source компонентов (OSA/SCA);
  • Автоматизация сценариев применения инструментов SAST/OSA/SCA, интеграция средств анализа в процессы CI/CD.

Что мы ждем от кандидата:

  • Навыки администрирования Linux;
  • Понимание внутреннего устройства Linux;
  • Навыки применения скриптовых языков (Python, Bash);
  • Опыт разработки на C/C++;
  • Понимание типовых уязвимостей ПО, умение их локализовать и анализировать;
  • Опыт работы с Git;
  • Опыт работы с системами сборки make/cmake;
  • Опыт применения инструментов SAST (Cppcheck, Clang SA, Svace или др.);
  • Опыт работы с системами контейнеризации (Docker, Podman).

Будет плюсом:

  • Опыт работы с СУБД (предпочтительно PostgreSQL);
  • Навыки в построении CI/CD (Gitlab, Jenkins или др.);
  • Опыт разработки на Golang, JavaScript/TypeScript или др.;
  • Понимание и опыт внедрения современных процессов и практик безопасной разработки: SDLC/SSDLC, DevSecOps;
  • Опыт внедрения в жизненный цикл разработки ПО инструментов SAST/OSA/SCA;
  • Опыт сборки deb-пакетов;
  • Опыт написания/модификации чекеров для статических анализаторов кода;
  • Успешный опыт выявления и подготовки патчей для устранения программных ошибок;
  • Успешный опыт участия в программах Bug Bounty, CTF.

Мы предлагаем:

  • Уверенность в будущем. Мы чтим ТК РФ: у нас стабильный и прозрачный «белый» доход и полноценный соцпакет.
  • Добираться легко. Офис в 2 минутах ходьбы от станции метро Нагатинская.
  • Конкурентная заработная плата.
  • Забота о здоровье. Оформим полис ДМС со стоматологией.
Отклинуться
18+. Подпишись!

Об авторе Job

Публикую вакансии на cisoclub.ru
Читать все записи автора Job