Вакансия в архиве
Компания больше не ищет сотрудника. Посмотрите похожие предложения
Группа Астра

Специалист по анализу защищенности ОС (Управление уязвимостями)

в Группа Астра

от 100 000 ₽/мес на руки

📍 Москва (м. Нагатинская)Санкт-Петербург (м. Лесная)Можно удалённо из РФ
Специализация
Information Security
Уровень
Middle

Мы, Группа «Астра» — один из лидеров российской IT-индустрии, ведущий производитель программного обеспечения, в том числе защищенных операционных систем и платформ виртуализации. Разработка флагманского продукта, ОС семейства Astra Linux, ведется с 2008 года.

Наша миссия — обеспечить технологический суверенитет России и ее лидерство в мировой IT-индустрии путем создания базовых технологий, специального и пользовательского ПО. Стратегическая цель — к 2030 году стать национальным производителем программных продуктов №1.

Технологии/инструменты

LinuxPythonBashGitGitlab

Обязанности

  • Участие во внутренних и внешних проектах компании по анализу защищенности ОС.
  • Анализ общеизвестных CVE и выявляемых уязвимостей ОС Astra Linux, составление паспортов, формирование базы данных уязвимостей и сопровождение работ по их устранению.
  • Автоматизация и внедрение в CI/CD-процессов поиска и приоритизации уязвимостей.
  • Применение инструментов контроля Open Source-компонентов (OSA/SCA).
  • Анализ эффективности средств защиты информации (СЗИ) ОС Astra Linux.
  • Сопровождение программ Bug Bounty.

Требования

  • Опыт работы: 1–3 года.
  • Навыки администрирования ОС Linux.
  • Понимание внутреннего устройства ОС Linux.
  • Навыки применения скриптовых языков для автоматизации задач (Python, Bash).
  • Умение анализировать CVE/CWE/CVSS.
  • Опыт работы со сканерами уязвимостей и понимание принципов их функционирования.
  • Понимание основных угроз (OWASP Top 10) и недостатков ПО (CWE Top 25) и знание методов противодействиям им.
  • Знание основных стандартов и лучших практик по обеспечению безопасности ПО и выявлению уязвимостей.
  • Знание штатных СЗИ ОС Linux и умение их настраивать для эффективной защиты.
  • Опыт работы с Git, GitLab (или аналогами).

Будет плюсом:

  • Опыт в анализе/разработке PoC.
  • Опыт в тестировании на проникновение.
  • Опыт работы с Docker, Django, React.
  • Опыт участия в программах Bug Bounty, CTF, решения задач на площадках Hack the Box, Try Hack Me, Root Me и других.
  • Понимание и опыт внедрения современных процессов и практик безопасной разработки: SDLC/SSDLC, DevSecOps.

Условия

  • Уверенность в будущем. Мы чтим ТК РФ: у нас стабильный и прозрачный «белый» доход и полноценный соцпакет.
  • Забота о здоровье. Оформим полис ДМС со стоматологией.
  • Спорт — это про нас. У нас многие увлекаются сноубордом, лыжами, дайвингом, бегом и пр. — найти кого-то для afterwork-активностей не проблема. Чтобы можно было размяться и в офисе, обустроено отдельное место. Мы спонсируем тренировки футбольной и волейбольной команд, поддерживаем инициативы по киберспорту и приходим на турниры по настольному футболу просто поболеть.
  • Конкурентная заработная плата.
  • Добираться легко. Офис в 3 минутах ходьбы от станции метро Нагатинская или 10 минут от МЦК Верхние Котлы.
  • Удаленка или офис? Тебе решать. Можно работать где угодно: дома, в офисе или в гибридном режиме. Нам важны результаты, а не то, где ты находишься.
Елена Кириллова Recruiter
Группа Астра

О компании Группа Астра

Сфера
Разработка ПО и средств защиты
Размер
1001+

«Группа Астра» — один из лидеров российского рынка информационных технологий в области разработки программного обеспечения (ПО) и средств защиты информации. В команде сегодня трудится порядка 2 500 высокопрофессиональных сотрудников, а программные продукты «Группы Астра» используются во всех отраслях экономики: в ведущих энергетических и нефтегазовых компаниях, в организациях финансового сектора, а также в госкомпаниях и госкорпорациях, в медицине и образовании.

«Группа Астра» создает системное и прикладное ПО, а также сервисы, которые удовлетворяют потребности заказчиков при создании и проектировании ИТ-инфраструктур. Заказчики заменяют продуктами «Группы Астра» иностранные решения в своих ИТ-инфраструктурах, обеспечивая независимость и безопасность критически важных сервисов.

К 2030 году компания нацелена стать глобальным вендором системного ПО, который обеспечивает потребности рынка в специализированных и общих решениях и формирует единые ИТ-стандарты.

Похожие вакансии

4 800 – 9 000 $/мес на руки
Полная удалёнка
4 000 – 6 000 $/мес на руки
Полная удалёнка
4 000 – 6 000 $/мес на руки
Полная удалёнка
4 000 – 5 500 $/мес на руки
Полная удалёнка
380 000 – 430 000 ₽/мес на руки
📍 Москва (м. Деловой центр), можно удалённо из РФ