Описание

Проведение динамического анализа системного и прикладного ПО, модулей ядра (фаззинг-тестирование/символьное исполнение/анализ помеченных данных). Разбор результатов работы средств...

• Заработная плата: не указана
• Опыт работы: От 1 года до 3 лет

Мы группа компаний «Астра» – один из лидеров российской IT-индустрии, ведущий производитель программного обеспечения, в том числе защищенных операционных систем и платформ виртуализации. Разработка флагманского продукта, ОС семейства Astra Linux, ведется с 2008 года.

Наша миссия – обеспечить технологический суверенитет России и ее лидерство в мировой IT-индустрии путем создания базовых технологий, специального и пользовательского ПО. Стратегическая цель – к 2030 году стать национальным производителем программных продуктов №1

Что нужно будет делать:

• Проведение динамического анализа системного и прикладного ПО, модулей ядра (фаззинг-тестирование/символьное исполнение/анализ помеченных данных);
• Разбор результатов работы средств динамического анализа (проверка выявляемых дефектов, приоритизация, поиск решений для их устранения);
• Настройка и развитие инструментов DAST, повышение эффективности их работы;
• Автоматизация сценариев применения инструментов DAST, интеграция средств анализа в процессы CI/CD.

Что мы ждем от кандидата:

• Навыки администрирования Linux;
• Понимание внутреннего устройства Linux;
• Навыки применения скриптовых языков (Python, Bash);
• Умение читать и понимать исходный код на C/C++;
• Понимание типовых уязвимостей ПО, умение их локализовать и анализировать;
• Опыт работы с Git;
• Опыт работы с системами сборки make/cmake;
• Опыт работы с инструментами DAST (AFL/AFL++, libFuzzer, KLEE, S2E, SymCC или др.);
• Опыт работы с системами контейнеризации (Docker, Podman).

Будет плюсом:

• Понимание и опыт внедрения современных процессов и практик безопасной разработки: SDLC/SSDLC, DevSecOps;
• Опыт работы с веб-фреймворками (предпочтительно Django, fastAPI);
• Опыт работы с СУБД (предпочтительно PostgreSQL, MySQL);
• Владение инструментами отладки и профилирования (GDB, Valgrind и др.);
• Опыт сборки deb-пакетов;
• Опыт применения syzkaller или других средств фаззинга уровня ядра ОС;
• Успешный опыт выявления и подготовки патчей для устранения программных ошибок;
• Успешный опыт участия в программах Bug Bounty, CTF.

Мы предлагаем:

• Уверенность в будущем. Мы чтим ТК РФ: у нас стабильный и прозрачный «белый» доход и полноценный соцпакет

• Добираться легко. Офис в 3 минутах ходьбы от станции метро Нагатинская или 10 минут от МЦК Верхние Котлы

• Конкурентная заработная плата

• Спорт — это про нас. У нас многие увлекаются сноубордом, лыжами, дайвингом, бегом и пр. – найти кого-то для afterwork-активностей не проблема. Чтобы можно было размяться и в офисе, обустроено отдельное место. Мы спонсируем тренировки футбольной и волейбольной команд, поддерживаем инициативы по киберспорту и приходим на турниры по настольному футболу просто поболеть.

• Забота о здоровье. Оформим полис ДМС со стоматологией.

Контакты