Мы Группа Астра – один из лидеров российской IT-индустрии, ведущий производитель программного обеспечения, в том числе защищенных операционных систем и платформ виртуализации. Разработка флагманского продукта, ОС семейства Astra Linux, ведется с 2008 года. Наша миссия – обеспечить технологический суверенитет России и ее лидерство в мировой IT-индустрии путем создания базовых технологий, специального и пользовательского ПО. Стратегическая цель – к 2030 году стать национальным производителем программных продуктов №1. Обязанности: Исследование безопасности системного и прикладного ПО (SAST, DAST, SCA). Разбор результатов работы средств анализа (проверка выявляемых дефектов, приоритизация, поиск решений для их устранения), взаимодействие с командами разработки по обнаруженным дефектам. Выстраивание контролей безопасности вокруг процессов разработки, автоматизация сценариев применения инструментов анализа безопасности и их интеграция в процессы CI/CD. Консультация команд разработки с целью повышению уровня безопасности программных решений и процессов. Требования: Опыт работы с инструментами фаззинга (AFL++, libFuzzer), статического анализа (Cppcheck, Clang SA, SVACE), анализа результатов, подготовки патчей. Опыт разработки на C/C++. Понимание типовых уязвимостей ПО, умение их локализовать и анализирвать. Опыт работы с DevOps-инструментами (Git, Docker). Навыки применения скриптовых языков (Python, Bash). Будет плюсом: Понимание современных процессов и практик безопасной разработки: SDLC/SSDLC, DevSecOps. Опыт разработки на Golang. Опыт взаимодействия с OpenSource-сообществом в вопросах подготовки патчей и устранения выявляемых ошибок. Опыт проведения архитектурного анализа, анализа и построения поверхности атаки для системного ПО. Успешный опыт участия в программах Bug Bounty, CTF. Условия: Уверенность в будущем. Мы чтим ТК РФ: у нас стабильный и прозрачный «белый» доход и полноценный соцпакет Конкурентная заработная плата Спорт — это про нас. У нас многие увлекаются сноубордом, лыжами, дайвингом, бегом и пр. – найти кого-то для afterwork-активностей не проблема. Чтобы можно было размяться и в офисе, обустроено отдельное место. Мы спонсируем тренировки футбольной и волейбольной команд, поддерживаем инициативы по киберспорту и приходим на турниры по настольному футболу просто поболеть. Забота о здоровье. Оформим полис ДМС со стоматологией. Добираться легко. Офис в 3 минутах ходьбы от станции метро Нагатинская или 10 минут от МЦК Верхние Котлы. Удаленка или офис? Тебе решать. Можно работать где угодно: дома, в офисе или в гибридном режиме. Нам важны результаты, а не то, где ты находишься.