Специалист по статическому анализу кода (Svace, AppSec)

Мы Группа Астра – один из лидеров российской IT-индустрии, ведущий производитель программного обеспечения, в том числе защищенных операционных систем и платформ виртуализации. Разработка флагманского продукта, ОС семейства Astra Linux, ведется с 2008 года.

Наша миссия – обеспечить технологический суверенитет России и ее лидерство в мировой IT-индустрии путем создания базовых технологий, специального и пользовательского ПО. Стратегическая цель – к 2030 году стать национальным производителем программных продуктов No1.

Обязанности:

• Проверка исходного кода программ с применением специализированных инструментов Svace, Solar appScreener, АК-ВС 3, Clang SA и проч. для выявления уязвимостей.
• Настройка и написание правил для инструментальных средств.Ручное тестирование и отладка программ.
• Экспертиза кода.

Требования:

• Высшее математическое или техническое образование (по направлениям математика, информационные технологии, информационная безопасность).
• Знание архитектуры и уверенные навыки работы в ОС семейства Linux.
• Знание C, C++, Java, Golang для понимания кода прикладного и системного ПО.
• Знание JavaScript, Python и шаблонов проектирования приложений на фреймворках ReactJS, Django для понимания кода прикладного ПО.
• Знание общих принципов эксплуатации уязвимостей.
• Знание скриптовых языков программирования (для автоматизации рутинных процессов, написания Proof of Concept).

Будет плюсом:

• Знание или опыт применения стандартов и иных нормативных документов по разработке безопасного ПО.
• Знание или опыт применения стандартов сертификации ПО по ФСТЭК.
• Знание методологий по анализу защищенности и тестированию на проникновение.
• Знание сетевых протоколов и технологий.
• Опыт работы с Git, Gitlab, Github, Bitbacket.
• Опыт применения инструментов статического анализа кода.
• Опыт работы с Jira, Trello, Asana, Youtrack.

Условия:

• Уверенность в будущем. Мы чтим ТК РФ: у нас стабильный и прозрачный «белый» доход и полноценный соцпакет.
• Забота о здоровье. Оформим полис ДМС со стоматологией.
• Спорт — это про нас. У нас многие увлекаются сноубордом, лыжами, дайвингом, бегом и пр. – найти кого-то для afterwork-активностей не проблема. Мы спонсируем тренировки футбольной и волейбольной команд, поддерживаем инициативы по киберспорту и приходим на турниры по настольному футболу просто поболеть.
• График в твоем ритме. Мы здесь ради результата, а не процесса. Начинай свой рабочий день, когда тебе удобно, просто договорись с руководителем. У нас не принято стоять с секундомером на проходной, а вот пунктуальность на общих встречах мы ценим, так как бережно относимся к времени коллег.
• Удаленка или офис? Тебе решать. Можно работать где угодно: дома, в офисе(офис в 1 минуте ходьбы от станции метро Нагатинская) или в гибридном режиме. Нам важны результаты, а не то, где ты находишься.