PostgresPro

Инженер по информационной безопасности

в PostgresPro

📍 Москва (Академическая)
Удалённо
Специализация
Information Security
Уровень
Senior
Требуемый опыт
3+ лет

Технологии/инструменты

Bug Tracking
ci
Ci/Cd
Devsecops
Go
golang
Jira
Sast
Sca
Unix

Сейчас мы находимся в поиске инженера с глубокими знаниями языка C и опытом анализа кода в отдел информационной безопасности и сертификации.

Чем предстоит заниматься

  • проведением анализа отчетов инструментальных средств анализа кода (SAST, SCA).
  • выявлением и контролем устранений уязвимостей.
  • обеспечением работы инструментов в CI/CD.
  • исправлением найденных проблем и взаимодействием с OpenSource-сообществом по их продвижению в апстрим.

Мы ожидаем

  • экспертизу в области языка C: знание стандарта C99 и SEI CERT C Coding Standard, типовых проблем, способы их митигации, понимание кодогенерации.
  • навыки чтения кода и выявления в нем дефектов безопасности Go.
  • навыки работы с инструментальными средствами анализа кода (SCA, SAST и т.д.).
  • опыт администрирования Unix-систем и разработки пайплайнов GitLab CI.
  • навыки работы с системами Bug Tracker — Jira.
  • знание индустриальных стандартов разработки безопасного программного обеспечения (ГОСТ Р 56939, методика ВУ НДВ).
  • опыт с основными принципами и подходами DevSecOps.

Мы предлагаем

PostgresPro

О компании PostgresPro

Сфера
Разработка систем управления базами данных
Размер
201 - 500

Postgres Professional — российская компания, специализирующаяся на разработке систем управления базами данных и других продуктов для работы с данными. В команде более 400 специалистов, включая ключевых разработчиков PostgreSQL, при этом около 70% разработчиков — российские контрибьюторы PostgreSQL.

Компания работает на рынке разработчиков СУБД уже 10 лет и входит в топ-5 международных контрибьюторов PostgreSQL. Она предлагает восемь продуктов для надёжного, быстрого и удобного управления данными, включая Postgres Pro Enterprise и Postgres Pro Standard.

Postgres Pro Enterprise поддерживает высоконагруженные системы и предоставляет более 100 функций для повышенной надёжности, масштабируемости и производительности, включая встроенные отказоустойчивые кластеры и технологии горизонтального масштабирования. Компания также предоставляет техническую поддержку, консалтинговые услуги и помощь с миграцией баз данных.

Решения компании используются более чем 2 500 государственными и частными организациями, включая кейсы, такие как миграция баз данных 1С компании Авито на Postgres Pro Enterprise. Postgres Professional организует мероприятия и публикует технические материалы для распространения знаний о системах PostgreSQL.