Инженер по информационной безопасности (статический анализ)

Мы Группа Астра – один из лидеров российской IT-индустрии, ведущий производитель программного обеспечения, в том числе защищенных операционных систем и платформ виртуализации. Разработка флагманского продукта, ОС семейства Astra Linux, ведется с 2008 года. Наша миссия – обеспечить технологический суверенитет России и ее лидерство в мировой IT-индустрии путем создания базовых технологий, специального и пользовательского ПО. Стратегическая цель – к 2030 году стать национальным производителем программных продуктов №1. Обязанности: Проведение статического анализа кода системного и прикладного ПО, ядра ОС Linux и его модулей. Разбор результатов работы средств статического анализа (проверка, приоритизация, корреляция выявляемых дефектов, поиск решений для их устранения). Настройка и развитие инструментов SAST, повышение эффективности их работы. Применение инструментов контроля Open Source компонентов (OSA/SCA). Автоматизация сценариев применения инструментов SAST/OSA/SCA, интеграция средств анализа в процессы CI/CD. Требования: Навыки администрирования Linux. Понимание внутреннего устройства Linux. Навыки применения скриптовых языков (Python, Bash). Опыт разработки на C/C++. Понимание типовых уязвимостей ПО, умение их локализовать и анализировать. Опыт работы с Git. Опыт работы с системами сборки make/cmake. Опыт применения инструментов SAST (Cppcheck, Clang SA, Svace или др.). Опыт работы с системами контейнеризации (Docker, Podman). Будет плюсом: Опыт работы с СУБД (предпочтительно PostgreSQL). Навыки в построении CI/CD (Gitlab, Jenkins или др.). Опыт разработки на Golang, JavaScript/TypeScript или др. Понимание и опыт внедрения современных процессов и практик безопасной разработки: SDLC/SSDLC, DevSecOps. Опыт внедрения в жизненный цикл разработки ПО инструментов SAST/OSA/SCA. Опыт сборки deb-пакетов. Опыт написания/модификации чекеров для статических анализаторов кода. Успешный опыт выявления и подготовки патчей для устранения программных ошибок. Успешный опыт участия в программах Bug Bounty, CTF. Условия: Уверенность в будущем. Мы чтим ТК РФ: у нас стабильный и прозрачный «белый» доход и полноценный соцпакет. Забота о здоровье. Оформим полис ДМС со стоматологией. Спорт — это про нас. У нас многие увлекаются сноубордом, лыжами, дайвингом, бегом и пр. – найти кого-то для afterwork-активностей не проблема. Чтобы можно было размяться и в офисе, обустроено отдельное место. Мы спонсируем тренировки футбольной и волейбольной команд, поддерживаем инициативы по киберспорту и приходим на турниры по настольному футболу просто поболеть. Конкурентная заработная плата. Добираться легко. Офис в 3 минутах ходьбы от станции метро Нагатинская или 10 минут от МЦК Верхние Котлы Удаленка или офис? Тебе решать. Можно работать где угодно: дома, в офисе или в гибридном режиме. Нам важны результаты, а не то, где ты находишься.