Специалист по анализу защищенности ОС (управление уязвимостями) (удаленная работа)

Вакансия: Специалист по анализу защищенности ОС (управление уязвимостями)

Описание вакансии

Мы Группа Астра один из лидеров российской IT-индустрии, ведущий производитель программного обеспечения, в том числе защищенных операционных систем и платформ виртуализации. Разработка флагманского продукта, ОС семейства Astra Linux, ведется с 2008 года.

Наша миссия обеспечить технологический суверенитет России и ее лидерство в мировой IT-индустрии путем создания базовых технологий, специального и пользовательского ПО. Стратегическая цель к 2030 году стать национальным производителем программных продуктов 1.

Какие задачи:

• участие во внутренних и внешних проектах компании по анализу защищенности ОС;
• анализ общеизвестных CVE и выявляемых уязвимостей ОС Astra Linux, составление паспортов, формирование базы данных уязвимостей и сопровождение работ по их устранению;
• автоматизация и внедрение в CI/CD процессов поиска и приоритизации уязвимостей;
• применение инструментов контроля Open Source компонентов (OSA/SCA);
• анализ эффективности средств защиты информации (СЗИ) ОС Astra Linux;
• сопровождение программ Bug Bounty.

Наши ожидания от кандидата:

• навыки администрирования ОС Linux;
• понимание внутреннего устройства ОС Linux;
• навыки применения скриптовых языков для автоматизации задач (Python, Bash);
• умение анализировать CVE/CWE/CVSS;
• опыт работы со сканерами уязвимостей и понимание принципов их функционирования;
• понимание основных угроз (OWASP Top 10) и недостатков ПО (CWE Top 25) и знание методов противодействиям им;
• знание основных стандартов и лучших практик по обеспечению безопасности ПО и выявлению уязвимостей;
• знание штатных СЗИ ОС Linux и умение их настраивать для эффективной защиты;
• опыт работы с Git, GitLab (или аналогами);

Будет плюсом:

• опыт в анализе/разработке PoC;
• опыт в тестировании на проникновение;
• опыт работы с Docker, Django, React;
• опыт участия в программах Bug Bounty, CTF, решения задач на площадках Hack the Box, Try Hack Me, Root Me и других;
• понимание и опыт внедрения современных процессов и практик безопасной разработки: SDLC/SSDLC, DevSecOps.

Что мы предлагаем:

• Уверенность в будущем. Мы чтим ТК РФ: у нас стабильный и прозрачный белый доход и полноценный соцпакет
• Добираться легко. Офис в 3 минутах ходьбы от станции метро Нагатинская или 10 минут от МЦК Верхние Котлы
• Конкурентная заработная плата
• Спорт это про нас. У нас многие увлекаются сноубордом, лыжами, дайвингом, бегом и пр. найти кого-то для afterwork-активностей не проблема. Чтобы можно было размяться и в офисе, обустроено отдельное место. Мы спонсируем тренировки футбольной и волейбольной команд, поддерживаем инициативы по киберспорту и приходим на турниры по настольному футболу просто поболеть.
• Забота о здоровье . Оформим полис ДМС со стоматологией.