Специалист по анализу защищенности ОС (Управление уязвимостями)

Обязанности

• Участие во внутренних и внешних проектах компании по анализу защищенности ОС.
• Анализ общеизвестных CVE и выявляемых уязвимостей ОС Astra Linux, составление паспортов, формирование базы данных уязвимостей и сопровождение работ по их устранению.
• Автоматизация и внедрение в CI/CD-процессов поиска и приоритизации уязвимостей.
• Применение инструментов контроля Open Source-компонентов (OSA/SCA).
• Анализ эффективности средств защиты информации (СЗИ) ОС Astra Linux.
• Сопровождение программ Bug Bounty.

Требования

• Опыт работы: 1–3 года.
• Навыки администрирования ОС Linux.
• Понимание внутреннего устройства ОС Linux.
• Навыки применения скриптовых языков для автоматизации задач (Python, Bash).
• Умение анализировать CVE/CWE/CVSS.
• Опыт работы со сканерами уязвимостей и понимание принципов их функционирования.
• Понимание основных угроз (OWASP Top 10) и недостатков ПО (CWE Top 25) и знание методов противодействиям им.
• Знание основных стандартов и лучших практик по обеспечению безопасности ПО и выявлению уязвимостей.
• Знание штатных СЗИ ОС Linux и умение их настраивать для эффективной защиты.
• Опыт работы с Git, GitLab (или аналогами).

Будет плюсом:

• Опыт в анализе/разработке PoC.
• Опыт в тестировании на проникновение.
• Опыт работы с Docker, Django, React.
• Опыт участия в программах Bug Bounty, CTF, решения задач на площадках Hack the Box, Try Hack Me, Root Me и других.
• Понимание и опыт внедрения современных процессов и практик безопасной разработки: SDLC/SSDLC, DevSecOps.

Условия

• Уверенность в будущем. Мы чтим ТК РФ: у нас стабильный и прозрачный «белый» доход и полноценный соцпакет.
• Забота о здоровье. Оформим полис ДМС со стоматологией.
• Спорт — это про нас. У нас многие увлекаются сноубордом, лыжами, дайвингом, бегом и пр. — найти кого-то для afterwork-активностей не проблема. Чтобы можно было размяться и в офисе, обустроено отдельное место. Мы спонсируем тренировки футбольной и волейбольной команд, поддерживаем инициативы по киберспорту и приходим на турниры по настольному футболу просто поболеть.
• Конкурентная заработная плата.
• Добираться легко. Офис в 3 минутах ходьбы от станции метро Нагатинская или 10 минут от МЦК Верхние Котлы.
• Удаленка или офис? Тебе решать. Можно работать где угодно: дома, в офисе или в гибридном режиме. Нам важны результаты, а не то, где ты находишься.