Войдите или зарегистрируйтесь, чтобы прочувствовать и раскрыть все возможности сервиса Хедз
Регистрация

Headz.io – умный сервис трудоустройства лучших IT-специалистов

Русский English
О сервисе hello@headz.io
© 2025 ООО «ХЭДЗ»
Информационная безопасность
Платим ****** руб/мес.
Предлагаем работу Без разницы, любой вариант
Локация Москва
В архиве
Необходимые навыки

Linux Средний

Open source Начальный

Python Средний

C/C++ Средний

Анализ данных Начальный

SAST Средний

Статический анализ Средний

Опыт в специальности middle

О проекте

-

Чем нужно будет заниматься

  • Проведение статического анализа кода системного и прикладного ПО, ядра ОС Linux и его модулей.
  • Разбор результатов работы средств статического анализа (проверка, приоритизация, корреляция выявляемых дефектов, поиск решений для их устранения).
  • Настройка и развитие инструментов SAST, повышение эффективности их работы.
  • Применение инструментов контроля Open Source компонентов (OSA/SCA).
  • Автоматизация сценариев применения инструментов SAST/OSA/SCA, интеграция средств анализа в процессы CI/CD.

Требования

  • Навыки администрирования Linux.
  • Понимание внутреннего устройства Linux.
  • Навыки применения скриптовых языков (Python, Bash).
  • Опыт разработки на C/C++.
  • Понимание типовых уязвимостей ПО, умение их локализовать и анализировать.
  • Опыт работы с Git.
  • Опыт работы с системами сборки make/cmake.
  • Опыт применения инструментов SAST (Cppcheck, Clang SA, Svace или др.).
  • Опыт работы с системами контейнеризации (Docker, Podman).

Будет плюсом:

  • Опыт работы с СУБД (предпочтительно PostgreSQL).
  • Навыки в построении CI/CD (Gitlab, Jenkins или др.).
  • Опыт разработки на Golang, JavaScript/TypeScript или др.
  • Понимание и опыт внедрения современных процессов и практик безопасной разработки: SDLC/SSDLC, DevSecOps.
  • Опыт внедрения в жизненный цикл разработки ПО инструментов SAST/OSA/SCA.
  • Опыт сборки deb-пакетов.
  • Опыт написания/модификации чекеров для статических анализаторов кода.
  • Успешный опыт выявления и подготовки патчей для устранения программных ошибок.
  • Успешный опыт участия в программах Bug Bounty, CTF.

Мы предлагаем

  • Уверенность в будущем. Мы чтим ТК РФ: у нас стабильный и прозрачный «белый» доход и полноценный соцпакет.
  • Забота о здоровье. Оформим полис ДМС со стоматологией.
  • Спорт — это про нас. У нас многие увлекаются сноубордом, лыжами, дайвингом, бегом и пр. – найти кого-то для afterwork-активностей не проблема. Чтобы можно было размяться и в офисе, обустроено отдельное место. Мы спонсируем тренировки футбольной и волейбольной команд, поддерживаем инициативы по киберспорту и приходим на турниры по настольному футболу просто поболеть.
  • Конкурентная заработная плата.
  • Добираться легко. Офис в 3 минутах ходьбы от станции метро Нагатинская или 10 минут от МЦК Верхние Котлы
  • Удаленка или офис? Тебе решать. Можно работать где угодно: дома, в офисе или в гибридном режиме. Нам важны результаты, а не то, где ты находишься.

Процесс найма

-

"Группа Астра"
Москва

О компании
"Группа Астра" - Мы Группа Астра – один из лидеров российской IT-индустрии, ведущий производитель программного обеспечения, в том числе защищенных операционных систем и платформ виртуализации. Разработка флагманского продукта, ОС семейства Astra Linux, ведется с 2008 года. Наша миссия – обеспечить технологический суверенитет России и ее лидерство в мировой IT-индустрии путем создания базовых технологий, специального и пользовательского ПО.
Тип компании
Крупная IT компания
Год основания
2008
Количество сотрудников
2100
Бонусы от компании
Карьерный рост, Обучение, Расширенный ДМС
+ 0 фото