Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
TL;DR
Младший специалист по анализу безопасности (SAST): проведение статического анализа кода системного и прикладного ПО с акцентом на выявление и приоритизацию уязвимостей. Фокус на настройке инструментов SAST, взаимодействии с командами разработки и обеспечении безопасности программных продуктов.
Локация: Москва (Огородный проезд, 16/1с5) или удаленно из РФ.
Компания
Группа Астра — один из лидеров российской IT-индустрии, разработчик защищенных операционных систем и платформ виртуализации, включая флагманскую ОС Astra Linux.
Что делать
- Проводить статический анализ исходного кода системного и прикладного ПО.
- Анализировать результаты работы инструментов SAST: проверять, приоритизировать и коррелировать дефекты.
- Искать оптимальные решения для устранения выявленных уязвимостей.
- Настраивать и развивать инструменты статического анализа для повышения их эффективности.
- Взаимодействовать с командами разработки для внедрения практик безопасного кодинга.
Требования
- Навыки программирования на C/C++ или Golang.
- Опыт работы с ОС семейства Linux.
- Знание скриптовых языков Python или Bash.
- Понимание типовых уязвимостей ПО и умение их локализовать.
- Опыт работы с инструментами Git и Docker.
Хорошо, если есть
- Практический опыт работы с инструментами SAST (Cppcheck, Clang Static Analyzer, Svace).
- Опыт разметки результатов анализа и подготовки патчей.
Культура и преимущества
- Стабильный «белый» доход и полное соблюдение ТК РФ.
- Гибкий формат работы: офис, удаленка или гибрид.
- Поддержка спортивных инициатив (футбол, волейбол, киберспорт).
- Работа над продуктами, обеспечивающими технологический суверенитет страны.
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →