Вакансия: Специалист по анализу защищенности (AppSec, Pentest)
Описание вакансии
Мы Группа Астра один из лидеров российской IT-индустрии, ведущий производитель программного обеспечения, в том числе защищенных операционных систем и платформ виртуализации. Разработка флагманского продукта, ОС семейства Astra Linux, ведется с 2008 года.
Наша миссия обеспечить технологический суверенитет России и ее лидерство в мировой IT-индустрии путем создания базовых технологий, специального и пользовательского ПО. Стратегическая цель к 2030 году стать национальным производителем программных продуктов No1.
Обязанности:
- Проведения анализа системного и прикладного ПО операционных систем на базе Linux на наличие уязвимостей.
- Написание PoC для эксплуатации уязвимостей.
Требования:
- Техническое (или математическое) высшее образование или студент старших курсов технического ВУЗа.
- Уверенное понимание принципов сетевой безопасности, безопасности ОС и СУБД.
- Умение читать код на C, C++, Python.
Будет плюсом:
- Навыки написания скриптов для автоматизации задач.
- Навыки работы с eBPF.
- Навыки написания экплоитов/PoC для ошибок, найденных по результатам SAST и фаззинга.
- Наличие успешно выполненных релевантных проектов в портфолио, CVE, участие в роли спикера профильных конференций и статей, участие в bug-bounty-программах и CTF.
- Приветствуется наличие сертификатов в области ИБ (например, CISA, CISM, CISSP).
Условия:
- Уверенность в будущем . Мы чтим ТК РФ: у нас стабильный и прозрачный белый доход и полноценный соцпакет.
- Забота о здоровье. Оформим полис ДМС со стоматологией
- Спорт это про нас. У нас многие увлекаются сноубордом, лыжами, дайвингом, бегом и пр. найти кого-то для afterwork-активностей не проблема. Мы спонсируем тренировки футбольной и волейбольной команд, поддерживаем инициативы по киберспорту и приходим на турниры по настольному футболу просто поболеть
- График в твоем ритме. Мы здесь ради результата, а не процесса. Начинай свой рабочий день, когда тебе удобно, просто договорись с руководителем. У нас не принято стоять с секундомером на проходной, а вот пунктуальность на общих встречах мы ценим, так как бережно относимся к времени коллег.
- Добираться легко. Офис в одной минуте от м. Нагатинская или 10 минут от МЦК Верхние Котлы.
