Варшавское шоссе 125
В компании ведется разработка продуктов для защиты сетевого трафика, основной язык — C, немного C++; среда исполнения — кастомный Linux. Для повышения качества кодовой базы и прохождения сертификаций необходимо размечать предупреждения статических анализаторов:
1. определить реальный ли нашелся баг или код специально так написан;
2. обосновать свой вывод;
3. если баг реальный, иногда есть возможность описать его в виде запроса движку семантического поиска вроде semgrep.
Сотрудник будет принимать участие в анализе как основного кода продукта, так и кода зависимостей — open source проектов (Linux в том числе). В перспективе — делать разметки предупреждений (или верификацию чужих разметок) от Технологического центра исследования безопасности ядра Linux. Так как в компании много задач самого разного уровня, в зависимости от загруженности и компетенций конкретного сотрудника могут задействовать в разработке основного продукта или внутренних инструментов. Команда разработчиков состоит по большей части из сеньоров, проводятся корпоративные обучения, выступаем на конференциях — есть возможности развиваться.
На собеседовании:
— поинтересуемся вашим опытом при обучении (желательно заранее скинуть ссылки на проекты, код которых можно посмотреть);
— покажем статанализаторы (если посмотрите дома сами, будет замечательно), спросим мнение о конкретных предупреждениях в коде;
— расскажем подробнее о задачах и перспективах.
Обязанности:
— проведение разметки предупреждений статического анализатора (Svace/CodeChecker) наших основных продуктов и зависимостей;
— написание запросов для поиска семантических паттернов срабатываний анализаторов (CodeQL/semgrep);
— участие в разметках результатов статического анализа ядра Linux.
Мы ожидаем, что у вас есть:
— уверенное знание С;
— практический опыт использования Linux окружения;
— опыт работы с системой контроля версий git.
Плюсом будет:
— опыт работы с docker-контейнерами;
— владение инструментами командной строки (grep/sed/awk);
— знание скриптовых языков (bash/python).
Условия:
— испытательный срок до 3 месяцев;
— работа в офисе в Москве (основной офис с октября 2024 — м. Добрынинская/ Октябрьская, 10 минут пешком; дополнительный офис — м. Южная, 10 минут пешком), с возможностью частичной удаленной работы;
— возможность совмещать с учебой;
— оформление с первого рабочего дня, отпуск по ТК РФ;
— индивидуальные проектные премии и премии по итогам деятельности компании;
— бонусы: чай, кофе, легкие закуски, место на парковке.