Вакансия в архиве
Компания больше не ищет сотрудника. Посмотрите похожие предложения
YADRO
Все вакансииInformation SecurityRemoteSenior

Старший специалист по безопасной разработке

в YADRO

от 150 000 ₽/‍мес на руки

📍 Москва (м. Краснопресненская)
Санкт-Петербург (м. Площадь Ленина)
Нижний Новгород
Можно удалённо из РФ
Специализация
Information Security
Уровень
Senior
Английский
B1 — Intermediate
Требуемый опыт
3+ лет

Технологии/инструменты

SAST
DAST
SCA/OSA
AFL
Syzkaller
Crusher
Svace
PVS-Studio
Jenkins
GitLab CI/CD
Jira
Confluence
BitBucket
Libfuzzer
Unix Shell (Bash)
Python
Perl
Git
Mercurial

Команда Common Yadro Platform разрабатывает программную экосистему для продуктов компании.

Мы создаём слои управления аппаратной платформой и ОС, Linux-based дистрибутивы и общие для продуктов сервисы на Golang. Common Yadro Platform позволяет продуктовым командам сосредоточиться на разработке бизнес-логики и берет на себя бо́льшую часть жизненно важных функций платформы, предоставляя необходимые интерфейсы для вышележащих уровней ПО.

В команду разработки ищем Старшего специалиста по безопасной разработке c опытом работы в крупных Enterprise или Open Source проектах.

Приветствуется любая комбинация продуктового опыта, включая низкоуровневое программирование, администрирование систем, embedded или real-time разработку. Предстоит разбираться в аспектах работы системы под продуктовой нагрузкой, понимать как продукты работают в целом, быть готовым писать и портировать патчи, анализировать и оживлять аппаратуру на различных этапах её готовности, а так же помогать с запуском и отладкой дистрибутива в продуктах.

Задачи

  • Анализ безопасности и оценка потенциальной уязвимости нового и существующего программного обеспечения с помощью технологий безопасной разработки (SDL). В частности — применение статического и динамического анализа кода (SAST, DAST), композиционного анализа (SCA, OSA), управление уязвимостями.
  • Взаимодействие с командами DevOps в части внедрения инструментов анализа кода в процесс непрерывной интеграции.
  • Взаимодействие с командами разработки и QA в части тестирования безопасности программного кода и интерпретации результатов тестирования.

Что мы ожидаем от будущего члена команды

  • Опыт работы: 3–6 лет.
  • Понимание принципов безопасной разработки, а так же задач, возможностей и способов реализации технологий: фаззинга (fuzzing), статического анализа программного кода (static analysis), управления уязвимостями (vulnerability management).
  • Понимание особенностей внедрения SAST, DAST, SCA/OSA в уже существующий процесс разработки.
  • Опыт самостоятельного применения инструментов динамического и статического анализа — AFL, Libfuzzer, Syzkaller, Crusher, Svace, PVS-Studio и им подобных.
  • Практический опыт применения инструментов непрерывной интеграции — Jenkins, GitLab CI/CD и т. д.
  • Опыт применения инструментов коллективной разработки программного обеспечения — Jira, Confluence, Bitbucket и им подобных.
  • Знание ОС Linux, практические навыки работы в командной строке.
  • Опыт автоматизации решения рутинных задач с помощью Unix Shell (Bash), Python, Perl и других скриптовых языков.
  • Понимание принципов и практические навыки работы с системами управления версиями — Git, Mercurial и т. д.
  • Знание английского языка на уровне чтения и написания технической документации.

Дополнительно приветствуем

  • Опыт программирования на C/C++, Rust, Go и других языках.
  • Понимание базовых принципов функционирования сетей, систем хранения данных и телекоммуникационного оборудования.
YADRO

О компании YADRO

Сфера
Продуктовая компания

YADRO — российская технологическая компания, основанная в 2014 году. Один из лидеров российского рынка ИТ-инфраструктуры. Создает полный цикл вычислительных решений — от разработки архитектуры и ПО до серийного производства.

  • Разрабатываем и производим серверы, системы хранения данных, сетевое и климатическое оборудование;
  • Разрабатываем микропроцессоры на базе архитектуры RISC-V;
  • Серийно производим телекоммуникационное оборудование операторского класса, включая базовые станции мобильной связи;
  • Производим персональные клиентские устройства KVADRA и создаем для них операционную систему;
  • Внедряем технологии на базе ИИ в продукты YADRO.

У нас есть несколько производственных площадок, в числе которых YADRO Фаб Дубна — самое большое крупносерийное производство полного цикла в СНГ и Восточной Европе. R&D-центры компании расположены в Москве, Санкт-Петербурге, Екатеринбурге, Нижнем Новгороде и Минске.

Сегодня команда насчитывает несколько тысяч сотрудников, 70% которых — инженеры. Нас объединяет стремление создавать лучшие технические решения и оставить свой след в истории.