4-й Добрынинский переулок 8
В компании ведется разработка продуктов для защиты сетевого трафика, основной язык - C, немного C++; среда исполнения - кастомный Linux. Для повышения качества кодовой базы и прохождения сертификаций необходимо размечать предупреждения статических анализаторов:
1. определить реальный ли нашелся баг или код специально так написан;
2. обосновать свой вывод;
3. если баг реальный, иногда есть возможность описать его в виде запроса движку семантического поиска вроде semgrep.
Сотрудник будет принимать участие в анализе как основного кода продукта, так и кода зависимостей - open source проектов (Linux в том числе). В перспективе - делать разметки предупреждений (или верификацию чужих разметок) от Технологического центра исследования безопасности ядра Linux. Так как в компании много задач самого разного уровня, в зависимости от загруженности и компетенций конкретного сотрудника могут задействовать в разработке основного продукта или внутренних инструментов. Команда разработчиков состоит по большей части из сеньоров, проводятся корпоративные обучения, выступаем на конференциях - есть возможности развиваться.
На собеседовании:
- поинтересуемся вашим опытом при обучении (желательно заранее скинуть ссылки на проекты, код которых можно посмотреть);
- покажем статанализаторы (если посмотрите дома сами, будет замечательно), спросим мнение о конкретных предупреждениях в коде;
- расскажем подробнее о задачах и перспективах.
Обязанности:
- проведение разметки предупреждений статического анализатора (Svace/CodeChecker) наших основных продуктов и зависимостей;
- написание запросов для поиска семантических паттернов срабатываний анализаторов (CodeQL/semgrep);
- участие в разметках результатов статического анализа ядра Linux.
Мы ожидаем, что у вас есть:
- уверенное знание С;
- практический опыт использования Linux окружения;
- опыт работы с системой контроля версий git.
Плюсом будет:
- опыт работы с docker-контейнерами;
- владение инструментами командной строки (grep/sed/awk);
- знание скриптовых языков (bash/python).
Условия:
- испытательный срок до 3 месяцев;
- работа в офисе в Москве (основной офис с октября 2024 - м. Добрынинская/ Октябрьская, 10 минут пешком; дополнительный офис - м. Южная, 10 минут пешком), с возможностью частичной удаленной работы;
- возможность совмещать с учебой;
- оформление с первого рабочего дня, отпуск по ТК РФ;
- индивидуальные проектные премии и премии по итогам деятельности компании;
- бонусы: чай, кофе, легкие закуски, место на парковке.
