Senior C++ Разработчик (SAST анализ)
Вакансия размещена на Hirify напрямую от HR/нанимающего менеджераМэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Мпециались: С++ с SAST анализ
Уровень: Senior
🌍 Локация: РФ
💼Сотрудничество : по ИП РФ
Eclipse Digital
- наниматель
старт предварительно 13.04
Потребность на несколько месяцев, продление будет обсуждаться далее
❗️Опыт от 3+ лет
Необходим кандидат который мог бы помочь с SAST анализом. SAST это не рокет сайнс.
Желателен опыт работы с ИБ
Потребность на несколько месяцев, больше парттайм, так же рассмотрят и фуллтайм.
🔱 Требования к опыту и навыкам:
- Опыт разработки на C++ от 2-3 лет (понимание особенностей языка, работы с памятью, многопоточности)
- Понимание концепций SAST (статического анализа безопасности) - опыт работы с одним из инструментов: Coverity, Klocwork, PVS-Studio, SonarQube (с C++ плагинами), CodeQL, или аналоги
- Понимание принципов безопасной разработки ++
- Умение читать и интерпретировать результаты статического анализа, отличать критические уязвимости от ложных срабатываний
- Опыт работы с системами контроля версий (Git, GitLab/GitHub)
💼 Будет плюсом:
- Опыт работы в области информационной безопасности (ИБ): понимание уязвимостей, типов атак, защитных механизмов на уровне кода
- Опыт настройки и кастомизации правил SAST-инструментов под специфику проекта
- Знание CI/CD (GitLab CI, Jenkins) - умение встраивать статический анализ в процесс сборки
- Опыт разработки на C в высоконагруженных или критически важных системах (гос. системы, фармацевтика, логистика)
Стек технологий:
- C++ (11/14/17/20)
- Инструменты SAST: SonarQube, PVS-Studio, Coverity, Klocwork, CodeQL
- Git, GitLab CI, Jenkins
- Jira, Confluence
- Понимание контейнеризации (Docker) - для запуска анализа в CI
Обязанности:
- Участие в проведении SAST-анализа (Static Application Security Testing) кода на C++ в рамках процессов безопасной разработки
- Интеграция инструментов статического анализа в CI/CD-пайплайны
- Анализ результатов сканирования, верификация ложных срабатываний и формирование отчётов
- Взаимодействие с разработчиками для устранения выявленных уязвимостей и нарушений код-стайла
- Участие в настройке и доработке правил анализа под специфику проектов (МДЛП, ГИСМТ, Ядро и др.)
- Содействие внедрению best practices безопасной разработки на C++ в командах разработки
📨 Откликнуться можно в telegram
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Вакансия размещена на Hirify напрямую от HR/нанимающего менеджера