Application Security Engineer (СYP)

YADRO — российская технологическая компания, созданная в 2014 году и объединяющая направления разработки и производства вычислительных платформ, систем обработки и хранения данных, телекоммуникационного и сетевого оборудования, персональных и «умных» устройств, микропроцессорных ядер и fabless-разработку микропроцессоров. R&D-центры расположены в Москве, Санкт-Петербурге, Екатеринбурге, Нижнем Новгороде и Минске, есть собственное производство в Московской области и инновационное производство полного цикла ФАБ Дубна.

Команда Common Yadro Platform разрабатывает программную экосистему для продуктов компании (СХД, серверы, сетевое и телеком-оборудование).

Мы создаём слои управления аппаратной платформой и операционной системой, разрабатываем Linux-based дистрибутивы и общие сервисы на Go. Наша платформа позволяет продуктовым командам сосредоточиться на бизнес-логике, беря на себя базовые функции и предоставляя готовые интерфейсы для верхних уровней ПО.

Сейчас мы ищем специалиста, который поможет сделать наши дистрибутивы и сервисы надёжными и безопасными. Нам важен ваш опыт в любой комбинации направлений информационной безопасности: реверс-инжиниринг, аудиты, пентесты, проектирование и разработка защищённых продуктов, а также автоматизация процессов анализа и управления безопасностью.

Чем вам предстоит заниматься:

• Внедрять и автоматизировать инструменты и процессы SSDLC в CI/CD.
• Автоматизировать процедуры анализа безопасности, обработки и триажа результатов.
• Использовать и дорабатывать инструменты SAST, DAST и SCA.
• Анализировать и исправлять уязвимости, писать патчи и разрабатывать меры защиты.
• Внедрять решения, повышающие безопасность дистрибутива и продуктов на его основе.
• Писать доменно-специфичный код: расширять внутренние API и сервисы, улучшать логику интеграций (Python) и вносить изменения во фронтенд-часть (TypeScript/React).

Что мы ожидаем от вас:

• 3+ года опыта в DevSecOps / AppSec / Security Engineering.
• Глубокое понимание и опыт автоматизации SSDLC.
• Практический опыт с CI/CD (Jenkins, GitLab CI/CD или аналоги).
• Владение одним или несколькими языками программирования (Python — приоритетно, Go, C++, Bash).
• Базовое понимание фронтенд-разработки (HTML / CSS / JavaScript или TypeScript) будет плюсом.
• Хорошее знание уязвимостей, методов их эксплуатации и оценки рисков.

Будет плюсом:

• Участие в CTF, bug bounty, HackTheBox или других профильных соревнованиях.
• Практический опыт поиска уязвимостей, разработки патчей и написания PoC.

Условия работы:

• Конкурентный уровень заработной платы для нас это не просто слова, а принцип.
• Обучение и развитие: учебный портал с курсами и лекциями от внешних и внутренних экспертов, а также дополнительное профессиональное обучение и изучение английского языка.
• Программа поддержки инноваций: премии за научные достижения, публикацию статей, выступления на конференциях и регистрацию патентов.
• Лекторий", в котором мы организовываем встречи с выдающимися экспертами в области технологий.
• Забота о здоровье: ДМС с первых дней работы + стоматология, а также льготные условия страхования близких.
• Поддержка в личных вопросах: консультации юристов, психологов, экспертов по ЗОЖ и управлению финансами.
• Открытое общение: регулярные онлайн-встречи всей команды YADRO.
• Программа рекомендаций: рекомендуя друзей или бывших коллег, вы получаете не только возможность работать вместе, но и денежные бонусы.