Компания больше не ищет сотрудника. Посмотрите похожие предложения
Старший специалист по безопасной разработке
в YADRO
от 150 000 ₽/мес на руки
Технологии/инструменты
Команда Common Yadro Platform разрабатывает программную экосистему для продуктов компании.
Мы создаём слои управления аппаратной платформой и ОС, Linux-based дистрибутивы и общие для продуктов сервисы на Golang. Common Yadro Platform позволяет продуктовым командам сосредоточиться на разработке бизнес-логики и берет на себя бо́льшую часть жизненно важных функций платформы, предоставляя необходимые интерфейсы для вышележащих уровней ПО.
В команду разработки ищем Старшего специалиста по безопасной разработке c опытом работы в крупных Enterprise или Open Source проектах.
Приветствуется любая комбинация продуктового опыта, включая низкоуровневое программирование, администрирование систем, embedded или real-time разработку. Предстоит разбираться в аспектах работы системы под продуктовой нагрузкой, понимать как продукты работают в целом, быть готовым писать и портировать патчи, анализировать и оживлять аппаратуру на различных этапах её готовности, а так же помогать с запуском и отладкой дистрибутива в продуктах.
Задачи
- Анализ безопасности и оценка потенциальной уязвимости нового и существующего программного обеспечения с помощью технологий безопасной разработки (SDL). В частности — применение статического и динамического анализа кода (SAST, DAST), композиционного анализа (SCA, OSA), управление уязвимостями.
- Взаимодействие с командами DevOps в части внедрения инструментов анализа кода в процесс непрерывной интеграции.
- Взаимодействие с командами разработки и QA в части тестирования безопасности программного кода и интерпретации результатов тестирования.
Что мы ожидаем от будущего члена команды
- Опыт работы: 3–6 лет.
- Понимание принципов безопасной разработки, а так же задач, возможностей и способов реализации технологий: фаззинга (fuzzing), статического анализа программного кода (static analysis), управления уязвимостями (vulnerability management).
- Понимание особенностей внедрения SAST, DAST, SCA/OSA в уже существующий процесс разработки.
- Опыт самостоятельного применения инструментов динамического и статического анализа — AFL, Libfuzzer, Syzkaller, Crusher, Svace, PVS-Studio и им подобных.
- Практический опыт применения инструментов непрерывной интеграции — Jenkins, GitLab CI/CD и т. д.
- Опыт применения инструментов коллективной разработки программного обеспечения — Jira, Confluence, Bitbucket и им подобных.
- Знание ОС Linux, практические навыки работы в командной строке.
- Опыт автоматизации решения рутинных задач с помощью Unix Shell (Bash), Python, Perl и других скриптовых языков.
- Понимание принципов и практические навыки работы с системами управления версиями — Git, Mercurial и т. д.
- Знание английского языка на уровне чтения и написания технической документации.
Дополнительно приветствуем
- Опыт программирования на C/C++, Rust, Go и других языках.
- Понимание базовых принципов функционирования сетей, систем хранения данных и телекоммуникационного оборудования.
О компании YADRO
YADRO — российская технологическая компания, основанная в 2014 году. Мы создаём, производим и поддерживаем линейки серверов, систем хранения данных и коммутаторы для ЦОДов различных ИТ-компаний, банков, ритейлеров, предприятий сферы образования, энергетики и транспорта.
Кроме того, мы разрабатываем микропроцессоры на базе открытой архитектуры RISC-V, внедряем технологии на базе искусственного интеллекта в продукты YADRO, строим собственную базовую станцию и создаём операционную систему для персональных устройств KVADRA.
Сегодня команда насчитывает несколько тысяч сотрудников, большая часть из которых — инженеры. Нас объединяет стремление создавать лучшие технические решения и оставить свой след в истории.