Вакансия в архиве
Компания больше не ищет сотрудника. Посмотрите похожие предложения

Все вакансииInformation SecurityRemoteMiddle

Инженер по информационной безопасности (Статический анализ)

в Группа Астра

от 90 000 ₽/мес на руки

📍 Москва (м. Нагатинская)Санкт-Петербург (м. Лесная)Можно удалённо из РФ

Специализация

Information Security

Уровень

Middle

Мы, Группа «Астра» — один из лидеров российской IT-индустрии, ведущий производитель программного обеспечения, в том числе защищенных операционных систем и платформ виртуализации. Разработка флагманского продукта, ОС семейства Astra Linux, ведется с 2008 года.

Наша миссия — обеспечить технологический суверенитет России и ее лидерство в мировой IT-индустрии путем создания базовых технологий, специального и пользовательского ПО. Стратегическая цель — к 2030 году стать национальным производителем программных продуктов №1.

Технологии/инструменты

LinuxPythonBashC/C++GitDockerPodmanSASTMake/CMake

Обязанности

Проведение статического анализа кода системного и прикладного ПО, ядра ОС Linux и его модулей.
Разбор результатов работы средств статического анализа (проверка, приоритизация, корреляция выявляемых дефектов, поиск решений для их устранения).
Настройка и развитие инструментов SAST, повышение эффективности их работы.
Применение инструментов контроля Open Source компонентов (OSA/SCA).
Автоматизация сценариев применения инструментов SAST/OSA/SCA, интеграция средств анализа в процессы CI/CD.

Требования

Опыт работы 1-3 года.
Навыки администрирования Linux.
Понимание внутреннего устройства Linux.
Навыки применения скриптовых языков (Python, Bash).
Опыт разработки на C/C++.
Понимание типовых уязвимостей ПО, умение их локализовать и анализировать.
Опыт работы с Git.
Опыт работы с системами сборки Make/CMake.
Опыт применения инструментов SAST (Cppcheck, Clang SA, Svace или др.).
Опыт работы с системами контейнеризации (Docker, Podman).

Будет плюсом:

Опыт работы с СУБД (предпочтительно PostgreSQL).
Навыки в построении CI/CD (Gitlab, Jenkins или др.).
Опыт разработки на Golang, JavaScript/TypeScript или др.
Понимание и опыт внедрения современных процессов и практик безопасной разработки: SDLC/SSDLC, DevSecOps.
Опыт внедрения в жизненный цикл разработки ПО инструментов SAST/OSA/SCA.
Опыт сборки Deb-пакетов.
Опыт написания/модификации чекеров для статических анализаторов кода.
Успешный опыт выявления и подготовки патчей для устранения программных ошибок.
Успешный опыт участия в программах Bug Bounty, CTF.

Условия

Уверенность в будущем. Мы чтим ТК РФ: у нас стабильный и прозрачный «белый» доход и полноценный соцпакет.
Забота о здоровье. Оформим полис ДМС со стоматологией.
Спорт — это про нас. У нас многие увлекаются сноубордом, лыжами, дайвингом, бегом и пр. — найти кого-то для afterwork-активностей не проблема. Мы спонсируем тренировки футбольной и волейбольной команд, поддерживаем инициативы по киберспорту и приходим на турниры по настольному футболу просто поболеть.
Конкурентная заработная плата.
Добираться легко. Офис в 3 минутах ходьбы от станции метро Нагатинская или 10 минут от МЦК Верхние Котлы.
Удаленка или офис? Тебе решать. Можно работать где угодно: дома, в офисе или в гибридном режиме. Нам важны результаты, а не то, где ты находишься.

Елена Кириллова Recruiter

О компании Группа Астра

Сфера

Разработка ПО и средств защиты

Размер

1001+

«Группа Астра» — один из лидеров российского рынка информационных технологий в области разработки программного обеспечения (ПО) и средств защиты информации. В команде сегодня трудится порядка 2 500 высокопрофессиональных сотрудников, а программные продукты «Группы Астра» используются во всех отраслях экономики: в ведущих энергетических и нефтегазовых компаниях, в организациях финансового сектора, а также в госкомпаниях и госкорпорациях, в медицине и образовании.

«Группа Астра» создает системное и прикладное ПО, а также сервисы, которые удовлетворяют потребности заказчиков при создании и проектировании ИТ-инфраструктур. Заказчики заменяют продуктами «Группы Астра» иностранные решения в своих ИТ-инфраструктурах, обеспечивая независимость и безопасность критически важных сервисов.

К 2030 году компания нацелена стать глобальным вендором системного ПО, который обеспечивает потребности рынка в специализированных и общих решениях и формирует единые ИТ-стандарты.