Компания больше не ищет сотрудника. Посмотрите похожие предложения
Инженер по информационной безопасности (Динамический анализ)
в Группа Астра
от 110 000 ₽/мес на руки
Технологии/инструменты
Мы, Группа «Астра» — один из лидеров российской IT-индустрии, ведущий производитель программного обеспечения, в том числе защищенных операционных систем и платформ виртуализации. Разработка флагманского продукта, ОС семейства Astra Linux, ведется с 2008 года.
Наша миссия — обеспечить технологический суверенитет России и ее лидерство в мировой IT-индустрии путем создания базовых технологий, специального и пользовательского ПО. Стратегическая цель — к 2030 году стать национальным производителем программных продуктов №1.
Обязанности
- Проведение динамического анализа системного и прикладного ПО, модулей ядра (фаззинг-тестирование/символьное исполнение/анализ помеченных данных).
- Разбор результатов работы средств динамического анализа (проверка выявляемых дефектов, приоритизация, поиск решений для их устранения).
- Настройка и развитие инструментов DAST, повышение эффективности их работы.
- Автоматизация сценариев применения инструментов DAST, интеграция средств анализа в процессы CI/CD.
Требования
- Опыт работы от 3-х лет.
- Навыки администрирования Linux.
- Понимание внутреннего устройства Linux.
- Навыки применения скриптовых языков (Python, Bash).
- Умение читать и понимать исходный код на C/C++.
- Понимание типовых уязвимостей ПО, умение их локализовать и анализировать.
- Опыт работы с Git.
- Опыт работы с системами сборки Make/CMmake.
- Опыт работы с инструментами DAST (AFL/AFL++, libFuzzer, KLEE, S2E, SymCC или др.).
- Опыт работы с системами контейнеризации (Docker, Podman).
Будет плюсом:
- Понимание и опыт внедрения современных процессов и практик безопасной разработки: SDLC/SSDLC, DevSecOps.
- Опыт работы с веб-фреймворками (предпочтительно Django, FastAPI).
- Опыт работы с СУБД (предпочтительно PostgreSQL, MySQL).
- Владение инструментами отладки и профилирования (GDB, Valgrind и др.).
- Опыт сборки Deb-пакетов.
- Опыт применения Syzkaller или других средств фаззинга уровня ядра ОС.
- Успешный опыт выявления и подготовки патчей для устранения программных ошибок.
- Успешный опыт участия в программах Bug Bounty, CTF.
Условия
- Уверенность в будущем. Мы чтим ТК РФ: у нас стабильный и прозрачный «белый» доход и полноценный соцпакет.
- Конкурентная заработная плата.
- Спорт — это про нас. У нас многие увлекаются сноубордом, лыжами, дайвингом, бегом и пр. — найти кого-то для afterwork-активностей не проблема. Мы спонсируем тренировки футбольной и волейбольной команд, поддерживаем инициативы по киберспорту и приходим на турниры по настольному футболу просто поболеть.
- Забота о здоровье. Оформим полис ДМС со стоматологией.
- Добираться легко. Офис в 3 минутах ходьбы от станции метро Нагатинская или 10 минут от МЦК Верхние Котлы.
- Удаленка или офис? Тебе решать. Можно работать где угодно: дома, в офисе или в гибридном режиме. Нам важны результаты, а не то, где ты находишься.
О компании Группа Астра
«Группа Астра» — один из лидеров российского рынка информационных технологий в области разработки программного обеспечения (ПО) и средств защиты информации. В команде сегодня трудится порядка 2 500 высокопрофессиональных сотрудников, а программные продукты «Группы Астра» используются во всех отраслях экономики: в ведущих энергетических и нефтегазовых компаниях, в организациях финансового сектора, а также в госкомпаниях и госкорпорациях, в медицине и образовании.
«Группа Астра» создает системное и прикладное ПО, а также сервисы, которые удовлетворяют потребности заказчиков при создании и проектировании ИТ-инфраструктур. Заказчики заменяют продуктами «Группы Астра» иностранные решения в своих ИТ-инфраструктурах, обеспечивая независимость и безопасность критически важных сервисов.
К 2030 году компания нацелена стать глобальным вендором системного ПО, который обеспечивает потребности рынка в специализированных и общих решениях и формирует единые ИТ-стандарты.