Plus
Включить Plus
Назад
BASIS
18 часов назад

Lead Software Engineer (AppSec)

Формат работы
remote (только Russia)/hybrid
Тип работы
fulltime
Грейд
lead
Английский
b2
Страна
Russia

Мэтч & Сопровод

Покажет вашу совместимость и напишет письмо

Описание вакансии

Текст:
/

TL;DR

Lead Software Engineer (AppSec/Linux Kernel): Проведение аудита безопасности и поиск уязвимостей в компонентах ядра Linux и системах виртуализации с акцентом на SAST, фаззинг и динамический анализ. Focus on выявлении memory corruption, race conditions и privilege escalation в критических компонентах KVM, QEMU и libvirt.

Локация: Удалённо (РФ), Москва, Санкт-Петербург или Казань

Компания

BASIS — разработчик программных продуктов для оказания облачных услуг и платформы динамической инфраструктуры, занимающийся интеграцией решений виртуализации.

Что делать

  • Проводить статический анализ кода (SAST) ядра Linux, KVM/QEMU, libvirt и сетевых драйверов с использованием Coverity, CodeQL и Coccinelle.
  • Настраивать и запускать фаззеры (syzkaller, AFL++, libFuzzer) для тестирования системного ПО и анализа крашей.
  • Заниматься динамическим анализом и отладкой с применением KASAN, UBSAN, GDB и ftrace.
  • Устранять обнаруженные уязвимости через патчинг и проверку на соответствие стандартам безопасности (CERT C, LKSPP).
  • Проводить аудит безопасности механизмов SELinux, AppArmor, seccomp и конфигураций KVM hardening.
  • Интегрировать автоматические проверки безопасности в CI/CD пайплайны (Jenkins, GitLab CI).

Требования

  • Высшее техническое образование в области информационной безопасности или ИТ.
  • Глубокий опыт работы с ядром Linux, понимание его архитектуры и навыков анализа исходного кода.
  • Знание Java и опыт участия в разработке open-source проектов.
  • Практические навыки статического анализа и фаззинга системного ПО.
  • Понимание аппаратной виртуализации (Intel VT-x/AMD-V) и сетевых протоколов (TCP/IP, eBPF).
  • Английский язык: уровень чтения и написания технических отчетов для общения с upstream.

Хорошо, если есть

  • Знание ассемблера (x86/ARM/RISC-V) для анализа low-level уязвимостей.
  • Опыт работы с формальными методами верификации драйверов.
  • Понимание атак на гипервизоры (VM escape, Spectre/Meltdown).
  • Навыки обратной разработки (reverse engineering).

Культура и преимущества

  • Трудоустройство по ТК РФ с конкурентной заработной платой и квартальными премиями.
  • Гибкий график работы (5/2) с возможностью гибкого начала дня.
  • Возможность работать удалённо.
  • Социальный пакет: ДМС и оплата мобильной связи.

Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →

Категории

Кибербезопасность вакансииРабота в РоссииJava вакансииKubernetes вакансииDocker вакансииLinux вакансии