Senior AppSec-инженер (SAST)
Вакансия № 30229955 в населенном пункте (городе) Москва, Россия от компании "Группа компаний Астра" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.
✷ Смотрите другие предложения работы от компании Группа компаний Астра.
| Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): |  |
Репутация компании "Группа компаний Астра" в отзывах работников:
Читайте свежие отзывы сотрудников об этой организации на этом сайте.
Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.
Обязательное требование к опыту работы искомого сотрудника: 3–6 лет.
График работы: полный день.
Тип занятости: полная занятость.
Вакансия № 30229955 добавлена в базу данных: Воскресенье, 7 сентября 2025 года.
Дата обновления этого объявления: Пятница, 26 сентября 2025 года.
| Рейтинг вакансии: 2,57 из 100 баллов |
Адрес вакантного места работы: Москва, Варшавское шоссе, 26.
Работодатель предложит заработную плату по результатам собеседования с соискателем работы.
Мы Группа Астра – один из лидеров российской IT-индустрии, ведущий производитель программного обеспечения, в том числе защищенных операционных систем и платформ виртуализации. Разработка флагманского продукта, ОС семейства Astra Linux, ведется с 2008 года.
Наша миссия – обеспечить технологический суверенитет России и ее лидерство в мировой IT-индустрии путем создания базовых технологий, специального и пользовательского ПО. Стратегическая цель – к 2030 году стать национальным производителем программных продуктов №1
Что нужно будет делать:
-
Проведение статического анализа кода системного и прикладного ПО, ядра ОС Linux и его модулей;
-
Разбор результатов работы средств статического анализа (проверка, приоритизация, корреляция выявляемых дефектов, поиск решений для их устранения);
-
Настройка и развитие инструментов SAST, повышение эффективности их работы;
-
Применение инструментов контроля Open Source компонентов (OSA/SCA);
-
Автоматизация сценариев применения инструментов SAST/OSA/SCA, интеграция средств анализа в процессы CI/CD.
Мы ожидаем от кандидата:
-
Опыт применения инструментов SAST (Cppcheck, Clang SA, Svace или др.), разметки результатов, в том числе кроссверификации ранее полученных результатов, подготовки патчей;
-
Опыт работы с инструментами контроля OpenSource компонентов (OSA/SCA);
-
Опыт интеграции инструментов SAST/OSA/SCA в CI/CD-пайплайны;
-
Опыт разработки на C/C++;
-
Опыт работы с DevOps-инструментами (Git, Docker);
-
Навыки применения скриптовых языков (Python, Bash);
Будет плюсом:
-
Понимание и опыт внедрения современных процессов и практик безопасной разработки: SDLC/SSDLC, DevSecOps;
-
Опыт разработки на Golang, JavaScript/TypeScript или др.;
-
Опыт написания/модификации чекеров для статических анализаторов кода;
-
Опыт взаимодействия с OpenSource-сообществом в вопросах подготовки патчей и устранения выявляемых ошибок;
-
Успешный опыт участия в программах Bug Bounty, CTF.
Разместить Ваше резюме сейчас ...
Связаться с автором объявления № 30229955 с предложением работы, размещённого на этой странице:
☎ Показать контактный телефон для связи ...
✉ Показать электронный адрес для связи ...
Написать в компанию ...