Обязанности:
Мы – инженерная IT-компания, занимаемся разработкой прикладных кроссплатформенных приложений для ОС Аврора, Rosa, Astra, Ubuntu. Наши продукты:– Авроид Платформа – платформа для запуска Android-приложений на ОС Аврора– TAVRO – Telegram для ОС Аврора Авроид существует с начала 2023 года, но уже вывел на рынок два востребованных и современных продукта. И это не все!Мы непрерывно проводим исследования, чтобы быть в теме и предлагать новые решения.Важность и уникальность наших продуктов вдохновляют команду на достижение целей и поиск новых возможностей. Сейчас мы ищем в нашу команду Архитектора безопасности ПО. Чем предстоит заниматься: Анализ безопасности приложений Ревью кода с точки зрения безопасности Составление модели угроз Участие в обсуждении новых функций Составление карты входных точек Написание fuzzing тестов Анализ срабатываний статического анализатора Взаимодействие с командами разработки Что мы ждем от кандидатов: С++ – от 5 лет Знание базовых принципов безопасного дизайна (архитектуры) Знание типичных ошибок в C++ коде Умение анализировать архитектуру и читать код Знание базовых принципов криптографии Опыт составления моделей угроз Опыт написания fuzzing тестов Будет плюсом: Опыт работы со статическими анализаторами (clang-tidy, cppcheck или Svace) Опыт работы с cmake Знание Java или Go Опыт работы с SonarQube, DefectDojo, Dependency Track Опыт написания github actions Опыт написания Jenkins пайплайнов Понимание процессов SDL / SSDLC Опыт применения ГОСТ в процессах разработки Знания безопасности ядра Linux Знание ОС Аврора Знание безопасности мобильных ОС Мы предлагаем: Комфортные условия для работы Официальное оформление в аккредитованной IT-компании Гибридный, удаленный, офисный формат работы Просторный и уютный офис в центре СПб, в который хочется ходить Компенсация питания для офисных сотрудников Бонусная программа за рекомендации Хорошая заработная плата Белая и конкурентная заработная плата, которую мы отдельно обсуждаем с каждым кандидатом Забота о здоровье ДМС после завершения испытательного срока (пакет со стоматологией и широким пакетом услуг) 3 day off в квартал по болезни 100%-ая оплата больничного листа Обучение и развитие Работа в команде с опытными экспертами, у которых всегда есть чему поучиться Внешнее обучение за счет компании Возможность попробовать свои силы в смежном направлении, в роли наставника/руководителя