Специалист по анализу защищенности (ОС Astra Linux)

Мы Группа Астра – один из лидеров российской IT-индустрии, ведущий производитель программного обеспечения, в том числе защищенных операционных систем и платформ виртуализации. Разработка флагманского продукта, ОС семейства Astra Linux, ведется с 2008 года.

Наша миссия – обеспечить технологический суверенитет России и ее лидерство в мировой IT-индустрии путем создания базовых технологий, специального и пользовательского ПО. Стратегическая цель – к 2030 году стать национальным производителем программных продуктов №1.

Обязанности:

• Разбор и последующая полная или частичная реализация тактик и техник, применяемых нарушителями (в том числе известными APT-группировками) при проведении атак на Linux-системы.

• Наполнение тест-кейсами системы эмуляции противника для оценки реального уровня защищенности ОС Astra Linux.

• Разработка системных автотестов для подсистемы безопасности ОС Astra Linux: составление тест-кейсов на соответствие формальной модели и заданным спецификациям; написание автотестов.

• Составление рекомендаций по устранению выявленных ошибок реализации подсистемы безопасности ОС Astra Linux.

Требования:

• Навыки администрирования и понимание внутреннего устройства ОС Linux.

• Понимание принципов функционирования штатных механизмов защиты ОС Linux.

• Понимание основных типов ошибок и уязвимостей программного кода.

• Представление об основных техниках и тактиках проведения атак на ОС.

• Знание основных стандартов и лучших практик по обеспечению безопасности ПО и выявлению уязвимостей.

• Опыт системного программирования на C/C++ для ОС Linux.

• Навыки применения скриптовых языков для автоматизации задач (Python, Bash), опыт работы с Git, GitLab (или аналогами).

Будет плюсом:

• Опыт в анализе/разработке PoC для известных уязвимостей.

• Опыт в тестировании на проникновение.

• Навыки анализа программных реализаций (в том числе вредоносного ПО), реверс-инжиниринга.

• Опыт участия в программах Bug Bounty, CTF, решения задач на площадках Hack the Box, Try Hack Me, Root Me и других.

Условия:

• Уверенность в будущем. Мы чтим ТК РФ: у нас стабильный и прозрачный «белый» доход и полноценный соцпакет.

• Забота о здоровье. Оформим полис ДМС со стоматологией.

• Спорт — это про нас. У нас многие увлекаются сноубордом, лыжами, дайвингом, бегом и пр. – найти кого-то для afterwork-активностей не проблема. Чтобы можно было размяться и в офисе, обустроено отдельное место. Мы спонсируем тренировки футбольной и волейбольной команд, поддерживаем инициативы по киберспорту и приходим на турниры по настольному футболу просто поболеть.

• Конкурентная заработная плата.

• Добираться легко. Офис в 3 минутах ходьбы от станции метро Бутырская.