
Инженер по информационной безопасности
в PostgresPro
Технологии/инструменты
Сейчас мы находимся в поиске инженера с глубокими знаниями языка C и опытом анализа кода в отдел информационной безопасности и сертификации.
Чем предстоит заниматься
- проведением анализа отчетов инструментальных средств анализа кода (SAST, SCA).
- выявлением и контролем устранений уязвимостей.
- обеспечением работы инструментов в CI/CD.
- исправлением найденных проблем и взаимодействием с OpenSource-сообществом по их продвижению в апстрим.
Мы ожидаем
- экспертизу в области языка C: знание стандарта C99 и SEI CERT C Coding Standard, типовых проблем, способы их митигации, понимание кодогенерации.
- навыки чтения кода и выявления в нем дефектов безопасности Go.
- навыки работы с инструментальными средствами анализа кода (SCA, SAST и т.д.).
- опыт администрирования Unix-систем и разработки пайплайнов GitLab CI.
- навыки работы с системами Bug Tracker — Jira.
- знание индустриальных стандартов разработки безопасного программного обеспечения (ГОСТ Р 56939, методика ВУ НДВ).
- опыт с основными принципами и подходами DevSecOps.
Мы предлагаем

О компании PostgresPro
Postgres Professional — российская компания, специализирующаяся на разработке систем управления базами данных и других продуктов для работы с данными. В команде более 400 специалистов, включая ключевых разработчиков PostgreSQL, при этом около 70% разработчиков — российские контрибьюторы PostgreSQL.
Компания работает на рынке разработчиков СУБД уже 10 лет и входит в топ-5 международных контрибьюторов PostgreSQL. Она предлагает восемь продуктов для надёжного, быстрого и удобного управления данными, включая Postgres Pro Enterprise и Postgres Pro Standard.
Postgres Pro Enterprise поддерживает высоконагруженные системы и предоставляет более 100 функций для повышенной надёжности, масштабируемости и производительности, включая встроенные отказоустойчивые кластеры и технологии горизонтального масштабирования. Компания также предоставляет техническую поддержку, консалтинговые услуги и помощь с миграцией баз данных.
Решения компании используются более чем 2 500 государственными и частными организациями, включая кейсы, такие как миграция баз данных 1С компании Авито на Postgres Pro Enterprise. Postgres Professional организует мероприятия и публикует технические материалы для распространения знаний о системах PostgreSQL.