Инженер по информационной безопасности - динамический анализ (ОС Astra Linux) (удаленная работа)

Вакансия: Инженер по информационной безопасности - динамический анализ (ОС Astra Linux)

Описание вакансии

Мы Группа Астра один из лидеров российской IT-индустрии, ведущий производитель программного обеспечения, в том числе защищенных операционных систем и платформ виртуализации. Разработка флагманского продукта, ОС семейства Astra Linux, ведется с 2008 года.

Наша миссия обеспечить технологический суверенитет России и ее лидерство в мировой IT-индустрии путем создания базовых технологий, специального и пользовательского ПО. Стратегическая цель к 2030 году стать национальным производителем программных продуктов 1.

Обязанности:

• Проведение динамического анализа системного и прикладного ПО (фаззинг-тестирование).
• Разбор результатов работы средств динамического анализа (проверка выявляемых дефектов, приоритизация, поиск решений для их устранения).
• Настройка и развитие инструментов динамического анализа (DAST), повышение эффективности их работы.
• Автоматизация и интеграция инструментов динамического анализа в процессы безопасной разработки (РБПО).

Требования:

• Навыки администрирования Linux.
• Понимание принципов работы Linux (процессы, память, файловые системы, системные вызовы).
• Умение читать и понимать исходный код на C/C++.
• Понимание типовых уязвимостей ПО (memory corruption, race condition, integer overflow и др.), умение их локализовать и анализировать.
• Понимание принципов работы фаззеров, включая coverage-guided fuzzing.
• Умение работать с результатами фаззинг-кампании: классификация и дедупликация аварийных завершений (crash triage).
• Опыт практического применения инструментов фаззинга (AFL++, libFuzzer, Honggfuzz, Centipede/FuzzTest или др.) в реальных проектах.
• Опыт работы с санитайзерами (ASAN/MSAN/UBSAN и др.).
• Практический опыт применения скриптовых языков (Python, Bash).
• Опыт работы с системами сборки (make, CMake, Meson, Ninja и др.).
• Опыт работы с Git.
• Опыт работы с системами контейнеризации (Docker, Podman).

Будет плюсом:

• Опыт программирования на C/C++.
• Понимание и опыт внедрения современных процессов и практик безопасной разработки: SDLC/SSDLC, DevSecOps.
• Владение инструментами отладки и профилирования (GDB, Valgrind, strace, uftrace и др.).
• Опыт сборки deb-пакетов.
• Опыт применения инструментов символьного исполнения (KLEE, S2E, SymCC и др.).
• Опыт применения syzkaller или других инструментов фаззинга уровня ядра ОС.
• Успешный опыт выявления и подготовки патчей для устранения программных ошибок.
• Практический опыт security-исследований (Bug Bounty, CTF, анализ CVE или аналогичная деятельность).

Условия:

• Заряженная команда. Нам нравится решать нетривиальные задачи, делиться опытом и драйвом. Мы растем, но всегда сохраняем ламповость маленькой компании.
• Уверенность в будущем. Мы чтим ТК РФ: у нас стабильный и прозрачный белый доход и полноценный соцпакет.
• Добираться легко. Офис в 2 минутах ходьбы от станции метро Бутырская.
• Конкурентная заработная плата.
• Забота о здоровье . Оформим полис ДМС со стоматологией.

• Спорт это про нас. У нас многие увлекаются сноубордом, лыжами, дайвингом, бегом и пр. Найти кого-то для afterwork-активностей не проблема. Мы спонсируем тренировки футбольной и волейбольной команд, поддерживаем инициативы по киберспорту и проводим турниры по настольному футболу.

• Для поддержания вашего бодрого настроения и продуктивности в нашем офисе всегда есть бесплатный кофе, чай, печеньки и фрукты.

• Корпоративные скидки и привилегии от BestBenefits .