Вакансия [от 200k₽] Инженер по информационной безопасности (Динамический анализ, ОС Astra Linux) — Группа

[codeby_jobs_bot]

Инженер по информационной безопасности (Динамический анализ, ОС Astra Linux)

---

Работодатель: Группа Астра
Зарплата: от 200 000 ₽

Группа Астра — один из лидеров отечественной ИТ-отрасли, крупнейший разработчик программного обеспечения, включая защищённые операционные системы и платформы виртуализации. Флагманский продукт — ОС семейства Astra Linux — развивается с 2008 года.

Миссия компании — обеспечить технологическую независимость России и укрепить её позиции в глобальной ИТ-индустрии через создание базовых технологий, специализированного и пользовательского ПО. Стратегическая цель — к 2030 году занять первое место среди национальных производителей программных продуктов.

Обязанности:

• Динамический анализ системного и прикладного ПО (фаззинг-тестирование).
  
• Анализ результатов средств динамического тестирования: верификация обнаруженных дефектов, расстановка приоритетов, подбор способов устранения.
  
• Конфигурирование и совершенствование инструментов динамического анализа (DAST), повышение качества их работы.
  
• Автоматизация и встраивание инструментов динамического анализа в процессы безопасной разработки (РБПО).
  

Требования:

• Навыки администрирования Linux.
  
• Знание принципов функционирования Linux (процессы, память, файловые системы, системные вызовы).
  
• Способность читать и разбирать исходный код на C/C++.
  
• Знание типовых уязвимостей ПО (memory corruption, race condition, integer overflow и др.), умение их локализовать и анализировать.
  
• Знание принципов работы фаззеров, включая coverage-guided fuzzing.
  
• Навыки обработки результатов фаззинг-кампании: классификация и дедупликация аварийных завершений (crash triage).
  
• Практический опыт использования инструментов фаззинга (AFL++, libFuzzer, Honggfuzz, Centipede/FuzzTest или др.) на реальных проектах.
  
• Опыт работы с санитайзерами (ASAN/MSAN/UBSAN и др.).
  
• Практические навыки работы со скриптовыми языками (Python, Bash).
  
• Опыт работы с системами сборки (make, CMake, Meson, Ninja и др.).
  
• Опыт работы с Git.
  
• Опыт работы с системами контейнеризации (Docker, Podman).
  

Будет плюсом:

• Опыт программирования на C/C++.
  
• Знание и опыт внедрения современных процессов и практик безопасной разработки: SDLC/SSDLC, DevSecOps.
  
• Владение инструментами отладки и профилирования (GDB, Valgrind, strace, uftrace и др.).
  
• Опыт сборки deb-пакетов.
  
• Опыт использования инструментов символьного исполнения (KLEE, S2E, SymCC и др.).
  
• Опыт работы с syzkaller или другими инструментами фаззинга на уровне ядра ОС.
  
• Подтверждённый опыт обнаружения ошибок и подготовки патчей для их исправления.
  
• Практический опыт security-исследований (Bug Bounty, CTF, анализ CVE или схожая деятельность).
  

Условия:

• Сильная команда. Мы любим браться за нетривиальные задачи, обмениваться знаниями и энергией. Компания растёт, но сохраняет тёплую атмосферу небольшого коллектива.
  
• Стабильность и прозрачность. Работаем строго по ТК РФ: полностью «белый» доход и полноценный социальный пакет.
  
• Удобное расположение. Офис в 2 минутах ходьбы от станции метро Бутырская.
  
• Конкурентная заработная плата.
  
• Забота о здоровье. Оформляем расширенный полис ДМС.
  
• 
  Спорт — неотъемлемая часть нашей жизни. Многие коллеги увлекаются сноубордом, лыжами, дайвингом, бегом и другими активностями. Найти компанию для afterwork-занятий не составит труда. Компания спонсирует тренировки футбольной и волейбольной команд, поддерживает киберспортивные инициативы и проводит турниры по настольному футболу.
  
• 
  Для бодрости и продуктивности в офисе всегда доступны бесплатный кофе, чай, печенье и фрукты.
  
• 
  Корпоративные скидки и привилегии от BestBenefits.
  

---

Подробнее и отклик → Вакансия Инженер по информационной безопасности (Динамический анализ, ОС Astra Linux), работа в Группа Астра, в Москве, удалённо — getmatch

Другие действия:

• Заполнить профиль — получайте подобные вакансии
• Работодатель? Опубликуйте напрямую

Агрегировано Codeby Jobs. Источник: getmatch_ru (getmatch.ru). Удаление по запросу: @admin.