ВакансииСпециалистыЭкспертыКомпанииРейтингЗарплатыОбразованиеЖурнал
👀 Дизайнеры, с какой командой вы мэтчитесь по вайбам? Проверяйте на Вайб-чеке→ vibe.habr.com

Инженер по информационной безопасности (динамический анализ)

Требования

Инженер по безопасности, Средний (Middle)LinuxC++SAST/DAST

Местоположение и тип занятости

Москва, Санкт-Петербург, Нижний НовгородПолный рабочий день

Компания

Логотип компании «Группа Астра»Группа Астра
Разработка программного обеспечения
astralinux.ruВсе вакансии (116)

Описание вакансии

О компании и команде

Мы Группа Астра – один из лидеров российской IT-индустрии, ведущий производитель программного обеспечения, в том числе защищенных операционных систем и платформ виртуализации. Разработка флагманского продукта, ОС семейства Astra Linux, ведется с 2008 года. 

Наша миссия – обеспечить технологический суверенитет России и ее лидерство в мировой IT-индустрии путем создания базовых технологий, специального и пользовательского ПО. Стратегическая цель – к 2030 году стать национальным производителем программных продуктов No1.

Ожидания от кандидата

  • Понимание внутреннего устройства Linux;
  • Навыки применения скриптовых языков (Python, Bash);
  • Умение читать и понимать исходный код на C/C++;
  • Понимание типовых уязвимостей ПО, умение их локализовать и анализировать;
  • Опыт работы с Git;
  • Опыт работы с системами сборки make/cmake;
  • Опыт работы с инструментами DAST (AFL/AFL++, libFuzzer, KLEE, S2E, SymCC или др.);
  • Опыт работы с системами контейнеризации (Docker, Podman).

Будет плюсом:

  • Понимание и опыт внедрения современных процессов и практик безопасной разработки: SDLC/SSDLC, DevSecOps;
  • Опыт работы с веб-фреймворками (предпочтительно Django, fastAPI);
  • Опыт работы с СУБД (предпочтительно PostgreSQL, MySQL);
  • Владение инструментами отладки и профилирования (GDB, Valgrind и др.);
  • Опыт сборки deb-пакетов;
  • Опыт применения syzkaller или других средств фаззинга уровня ядра ОС;
  • Успешный опыт выявления и подготовки патчей для устранения программных ошибок;
  • Успешный опыт участия в программах Bug Bounty, CTF.

Условия работы

Что нужно будет делать:

  • Проведение динамического анализа системного и прикладного ПО, модулей ядра (фаззинг-тестирование/символьное исполнение/анализ помеченных данных);
  • Разбор результатов работы средств динамического анализа (проверка выявляемых дефектов, приоритизация, поиск решений для их устранения);
  • Настройка и развитие инструментов DAST, повышение эффективности их работы;
  • Автоматизация сценариев применения инструментов DAST, интеграция средств анализа в процессы CI/CD.

Что мы предлагаем:

  • Заряженная команда. Нам нравится решать нетривиальные задачи, делиться опытом и драйвом. Мы растем, но всегда сохраняем ламповость маленькой компании
  • Уверенность в будущем. Мы чтим ТК РФ: у нас стабильный и прозрачный «белый» доход и полноценный соцпакет
  • Удаленка или офис? Тебе решать. Можно работать где угодно: дома, в офисе или в гибридном режиме. Нам важны результаты, а не то, где ты находишься
  • Добираться легко. Офис в 2 минутах ходьбы от станции метро Нагатинская
  • Конкурентная заработная плата
  • Забота о здоровье. Оформим полис ДМС со стоматологией.

Смотреть ещё вакансии

Специалист по информационной безопасности
149
Инженер программист
176
Администратор безопасности
64
Инженер программист в Москве
82
Специалист по информационной безопасности в Москве
84
Инженер программист в Санкт-Петербурге
29
Администратор безопасности в Москве
32
Инженер программист в Санкт-Петербурге на полный рабочий день
26
Инженер программист в Москве на полный рабочий день
67
Специалист по информационной безопасности в Москве на полный рабочий день
76
О сервисеУслуги и цены
Помощь
Для соискателяДля работодателяAPI сервисаСлужба поддержки
Другие проекты Хабра
ХабрQ&AФриланс