Специалист по статическому анализу (C, Linux)

Дата размещения вакансии: 11.11.2024
Работодатель: АМИКОН
Уровень зарплаты:
з/п не указана
Город:
Москва
4-й Добрынинский переулок 8
Требуемый опыт работы:
не требуется

В компании ведется разработка продуктов для защиты сетевого трафика, основной язык - C, немного C++; среда исполнения - кастомный Linux. Для повышения качества кодовой базы и прохождения сертификаций необходимо размечать предупреждения статических анализаторов:

1. определить реальный ли нашелся баг или код специально так написан;

2. обосновать свой вывод;

3. если баг реальный, иногда есть возможность описать его в виде запроса движку семантического поиска вроде semgrep.

Сотрудник будет принимать участие в анализе как основного кода продукта, так и кода зависимостей - open source проектов (Linux в том числе). В перспективе - делать разметки предупреждений (или верификацию чужих разметок) от Технологического центра исследования безопасности ядра Linux. Так как в компании много задач самого разного уровня, в зависимости от загруженности и компетенций конкретного сотрудника могут задействовать в разработке основного продукта или внутренних инструментов. Команда разработчиков состоит по большей части из сеньоров, проводятся корпоративные обучения, выступаем на конференциях - есть возможности развиваться.

На собеседовании:

- поинтересуемся вашим опытом при обучении (желательно заранее скинуть ссылки на проекты, код которых можно посмотреть);

- покажем статанализаторы (если посмотрите дома сами, будет замечательно), спросим мнение о конкретных предупреждениях в коде;

- расскажем подробнее о задачах и перспективах.

Обязанности:

- проведение разметки предупреждений статического анализатора (Svace/CodeChecker) наших основных продуктов и зависимостей;

- написание запросов для поиска семантических паттернов срабатываний анализаторов (CodeQL/semgrep);

- участие в разметках результатов статического анализа ядра Linux.

Мы ожидаем, что у вас есть:

- уверенное знание С;

- практический опыт использования Linux окружения;

- опыт работы с системой контроля версий git.

Плюсом будет:

- опыт работы с docker-контейнерами;

- владение инструментами командной строки (grep/sed/awk);

- знание скриптовых языков (bash/python).

Условия:

- испытательный срок до 3 месяцев;

- работа в офисе в Москве (основной офис с октября 2024 - м. Добрынинская/ Октябрьская, 10 минут пешком; дополнительный офис - м. Южная, 10 минут пешком), с возможностью частичной удаленной работы;

- возможность совмещать с учебой;

- оформление с первого рабочего дня, отпуск по ТК РФ;

- индивидуальные проектные премии и премии по итогам деятельности компании;

- бонусы: чай, кофе, легкие закуски, место на парковке.