Инженер по информационной безопасности (динамический анализ) (удаленная работа)

16 марта 2025

Уровень зарплаты:
з.п. не указана
Требуемый опыт работы:
Не указан

Вакансия: Инженер по информационной безопасности (динамический анализ)

Описание вакансии

Мы Группа Астра один из лидеров российской IT-индустрии, ведущий производитель программного обеспечения, в том числе защищенных операционных систем и платформ виртуализации. Разработка флагманского продукта, ОС семейства Astra Linux, ведется с 2008 года.

Наша миссия обеспечить технологический суверенитет России и ее лидерство в мировой IT-индустрии путем создания базовых технологий, специального и пользовательского ПО. Стратегическая цель к 2030 году стать национальным производителем программных продуктов 1.

Обязанности:

  • Проведение динамического анализа системного и прикладного ПО, модулей ядра (фаззинг-тестирование/символьное исполнение/анализ помеченных данных).
  • Разбор результатов работы средств динамического анализа (проверка выявляемых дефектов, приоритизация, поиск решений для их устранения).
  • Настройка и развитие инструментов DAST, повышение эффективности их работы.
  • Автоматизация сценариев применения инструментов DAST, интеграция средств анализа в процессы CI/CD.

Требования:

  • Навыки администрирования Linux.
  • Понимание внутреннего устройства Linux.
  • Навыки применения скриптовых языков (Python, Bash).
  • Умение читать и понимать исходный код на C/C++.
  • Понимание типовых уязвимостей ПО, умение их локализовать и анализировать.
  • Опыт работы с Git.
  • Опыт работы с системами сборки make/cmake.
  • Опыт работы с инструментами DAST (AFL/AFL++, libFuzzer, KLEE, S2E, SymCC или др.).
  • Опыт работы с системами контейнеризации (Docker, Podman).

Будет плюсом:

  • Понимание и опыт внедрения современных процессов и практик безопасной разработки: SDLC/SSDLC, DevSecOps.
  • Опыт работы с веб-фреймворками (предпочтительно Django, fastAPI).
  • Опыт работы с СУБД (предпочтительно PostgreSQL, MySQL).
  • Владение инструментами отладки и профилирования (GDB, Valgrind и др.).
  • Опыт сборки deb-пакетов.
  • Опыт применения syzkaller или других средств фаззинга уровня ядра ОС.
  • Успешный опыт выявления и подготовки патчей для устранения программных ошибок.
  • Успешный опыт участия в программах Bug Bounty, CTF.

Условия:

  • Уверенность в будущем. Мы чтим ТК РФ: у нас стабильный и прозрачный белый доход и полноценный соцпакет
  • Конкурентная заработная плата
  • Спорт это про нас. У нас многие увлекаются сноубордом, лыжами, дайвингом, бегом и пр. найти кого-то для afterwork-активностей не проблема. Мы спонсируем тренировки футбольной и волейбольной команд, поддерживаем инициативы по киберспорту и приходим на турниры по настольному футболу просто поболеть.
  • Забота о здоровье . Оформим полис ДМС со стоматологией.
  • Добираться легко. Офис в 3 минутах ходьбы от станции метро Нагатинская или 10 минут от МЦК Верхние Котлы.
  • Удаленка или офис? Тебе решать. Можно работать где угодно: дома, в офисе или в гибридном режиме. Нам важны результаты, а не то, где ты находишься.


Посмотрите похожие вакансии

Ведущий инженер по безопасности приложений
Компания: Х5 Group
Зарплата: з.п. не указана
Сетевой инженер, Оzon Банк
Компания: Ozon
Зарплата: з.п. не указана
Middle AppSec инженер
Компания: BI.ZONE
Зарплата: з.п. не указана