Специалист по безопасной разработке (DAST) (Platform V SberLinux)

SberTech

Специалист по безопасной разработке (DAST) (Platform V SberLinux)

Описание вакансии

SberLinux OS - это семейство современных RPM-base дистрибутивов, разработанных внутри группы компаний СБЕР, для решения задач серверных и контейнерных вычислений с использованием передовых технологий контейнеризации и виртуализации.

Обязанности

  • Поддержка и улучшение пайплайна автоматизации фаззинг-тестирования
  • Анализ реализации интерфейсов, реализующих поверхность атаки для ПО из состава SberLinux ОС
  • Участие в доработке используемых подходов к фаззинг-тестированию интерфейсов ПО
  • Разработка фаззинг-оберток для интерфейсов ПО
  • Анализ найденных багов: оценка их применимости, наличия влияния на безопасность продукта, подготовка рекомендаций по устранению.

Требования

  • Знание общего устройства и принципов работы Linux-систем
  • Опыт системной разработки на C/C++ с использованием POSIX API
  • Опыт фаззинг-тестирования с использованием AFL/libfuzzer, понимание основных концепций работы инструментов фаззинга
  • Знание видов уязвимостей, типичных для программ на C/C++, причин их появления и возможных способов их устранения
  • Базовое знание стека TCP/IP и основных протоколов, работающих поверх него
  • Опыт автоматизации рутинных задач с использованием скриптовых языков (желательно Python)
  • Базовый опыт работы с инструментами CI/CD (Jenkins, GitLab, BitBucket, etc.)
  • Базовый опыт работы с системами контейнеризации (Docker, Podman)
  • Опыт коллективной разработки с использованием task-трекеров (Jira, etc.)
  • Навыки работы с генеративными AI-моделями, опыт создания AI-агентов и использования их в работе.

Будет плюсом:

  • Опыт работы с RHEL-based дистрибутивами, пакетными менеджерами yum/dnf, опыт разработки rpm-пакетов с использованием rpmbuild/mock/koji
  • Продвинутый опыт разработки CI/CD пайплайнов с использованием средств мониторинга (например Grafana/Prometheus)
  • Опыт участия в процессе сертификации ПО по требованиям ФСТЭК
  • Опыт разработки и/или анализа безопасности кода на языках Java, Go
  • Опыт реверс-инжиниринга ПО
  • Опыт написания PoC (особенно для «бинарных» уязвимостей), наличие зарегистрированных CVE
  • Опыт участия в CTF, BugBounty программах.

Условия

Работа в СберТехе — это:

  • гибридный формат работы
  • годовой бонус и ежегодный пересмотр зарплаты
  • статус аккредитованной ИТ-компании
  • расширенный ДМС с первого дня и льготное страхование для семьи
  • корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях
  • офис с видом на набережную, зонами отдыха и спортзалом
  • 90 дней удаленной работы из любого региона РФ
  • льготная ипотека в Сбере, подписка СберПрайм+, скидки от партнеров и сервисов группы компаний.
Посмотреть контакты работодателя

Похожие вакансии

SberTech
Полный день
  • Москва

  • Не указана

Рекомендуем
SberTech
Полный день
  • Москва

  • Не указана

Рекомендуем
SberTech
Полный день
  • Москва

  • Не указана

Рекомендуем
ТЕХНОЛОГИИ ОТРАСЛЕВОЙ ТРАНСФОРМАЦИИ
Полный день
  • Москва

  • Не указана

YADRO
Полный день
  • Москва

  • Не указана

Яндекс

AI security engineer

Яндекс

Полный день
  • Москва

  • Не указана

SolidLab
Полный день
  • Москва

  • Не указана

Marfatech
Полный день
  • Москва

  • Не указана

РТСофт
Полный день
  • Москва

  • Не указана

АСТ
Полный день
  • Москва

  • Не указана

Инфосистемы Джет
Полный день
  • Москва

  • Не указана

СБЕР
Полный день
  • Москва

  • Не указана

DevOps специалист в Filmpro

Платформа Трим

Полный день
  • Москва

  • Не указана

ГК «МТ-Интеграция»
Полный день
  • Москва

  • Не указана

ОАК-Ресурс
Полный день
  • Москва

  • Не указана

HEX.TEAM
Полный день
  • Москва

  • Не указана

Институт искусственного интеллекта AIRI

DevOps инженер в отдел научно-технической разработки

Институт искусственного интеллекта AIRI

Полный день
  • Москва

  • Не указана

Хотите оставить вакансию?

Заполните форму и найдите сотрудника всего за несколько минут.
Оставить вакансию