Application Security Engineer (СYP)

Команда Common Yadro Platform разрабатывает программную экосистему для продуктов компании (СХД, серверы, сетевое и телеком‑оборудование).

Мы создаём слои управления аппаратной платформой и операционной системой, разрабатываем Linux‑based дистрибутивы и общие сервисы на Golang. Наша платформа позволяет продуктовым командам сосредоточиться на бизнес‑логике, беря на себя базовые функции и предоставляя готовые интерфейсы для верхних уровней ПО.

Сейчас мы ищем специалиста, который поможет сделать наши дистрибутивы и сервисы надёжными и безопасными. Нам важен ваш опыт в любой комбинации направлений информационной безопасности: реверс‑инжиниринг, аудиты, пентесты, проектирование и разработка защищённых продуктов, а также автоматизация процессов анализа и управления безопасностью.

Чем вам предстоит заниматься:

• внедрять и автоматизировать инструменты и процессы SSDLC в CI/CD;
• автоматизировать процедуры анализа безопасности, обработки и триажа результатов;
• использовать и дорабатывать инструменты SAST, DAST и SCA;
• анализировать и исправлять уязвимости, писать патчи и разрабатывать меры защиты;
• внедрять решения, повышающие безопасность дистрибутива и продуктов на его основе;
• писать доменно‑специфичный код: расширять внутренние API и сервисы, улучшать логику интеграций (Python) и вносить изменения во фронтенд‑часть (TypeScript/React).

Что мы ожидаем от вас:

• 3+ года опыта в DevSecOps / AppSec / Security Engineering;
• глубокое понимание и опыт автоматизации SSDLC;
• практический опыт с CI/CD (Jenkins, GitLab CI/CD или аналоги);
• владение одним или несколькими языками программирования (Python — приоритетно, Go, C++, Bash);
• базовое понимание фронтенд‑разработки (HTML / CSS / JavaScript или TypeScript) будет плюсом;
• хорошее знание уязвимостей, методов их эксплуатации и оценки рисков.

Будет плюсом:

• участие в CTF, bug bounty, HackTheBox или других профильных соревнованиях;
• практический опыт поиска уязвимостей, разработки патчей и написания PoC.