Plus
Включить Plus
Назад
Группа Астра
8 часов назад

Инженер по информационной безопасности (Astra Linux)

200 000
Формат работы
remote (только Russia)/hybrid
Тип работы
fulltime
Грейд
middle/senior
Страна
Russia

Мэтч & Сопровод

Покажет вашу совместимость и напишет письмо

Описание вакансии

Текст:
/

TL;DR

Инженер по информационной безопасности (Динамический анализ): Проведение фаззинг-тестирования и динамического анализа системного ПО с акцентом на поиск уязвимостей в ОС Astra Linux. Фокус на автоматизации процессов безопасной разработки, классификации аварийных завершений и интеграции инструментов DAST в CI/CD пайплайны.

Локация: Гибрид в Москве (м. Бутырская) или удаленно из России.

Зарплата: от 200 000 ₽/мес.

Компания

Группа Астра — ведущий российский разработчик защищенных операционных систем и платформ виртуализации, стремящийся к технологическому суверенитету.

Что делать

  • Проводить динамический анализ системного и прикладного ПО с использованием фаззинг-тестирования.
  • Анализировать результаты работы инструментов, приоритизировать дефекты и искать пути их устранения.
  • Настраивать и развивать инструменты DAST для повышения эффективности поиска уязвимостей.
  • Автоматизировать интеграцию инструментов анализа в процессы безопасной разработки (SSDLC).
  • Работать с результатами фаззинг-кампаний, включая классификацию и дедупликацию крашей.

Требования

  • Глубокое понимание принципов работы Linux (системные вызовы, память, процессы).
  • Умение читать и анализировать исходный код на C/C++.
  • Опыт работы с инструментами фаззинга (AFL++, libFuzzer и др.) и санитайзерами (ASAN/MSAN).
  • Практические навыки работы с Python, Bash и системами сборки (CMake, Ninja).
  • Опыт работы с Docker/Podman и Git.
  • Понимание типовых уязвимостей ПО (memory corruption, race condition).

Хорошо, если есть

  • Опыт программирования на C/C++ и сборки deb-пакетов.
  • Владение инструментами отладки (GDB, Valgrind, strace).
  • Опыт применения инструментов символьного исполнения (KLEE, S2E).
  • Практический опыт в Bug Bounty, CTF или анализе CVE.
  • Понимание процессов DevSecOps и SSDLC.

Культура и преимущества

  • Стабильный «белый» доход и полное соблюдение ТК РФ.
  • Расширенный полис ДМС.
  • Поддержка спортивных инициатив (футбол, волейбол, киберспорт).
  • Офис в 2 минутах от метро с бесплатным кофе, чаем и фруктами.
  • Корпоративные скидки и привилегии от BestBenefits.

Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →

Категории

Кибербезопасность вакансииMiddle Специалист по кибербезопасности вакансииРабота в РоссииPython вакансииDocker вакансииLinux вакансии