Ведущий инженер

BASIS — разработчик программных продуктов для оказания облачных услуг и платформы динамической инфраструктуры.

Компания BASIS занимается поставкой и интеграцией решений виртуализации крупнейшим государственным и коммерческим заказчикам. Мы занимаем активную позицию в вопросе замещения импортных решений нашими.

Обязанности:

• Статический анализ кода (SAST) критических компонентов Linux:
  - Анализ исходного кода ядра Linux, KVM/QEMU, libvirt, сетевых драйверов и технологий (OVS, DPDK), файловых систем (ext4, XFS, Btrfs);
  - Использование инструментов: Coverity, Coccinelle, sparse, Smatch, CodeQL;
  - Поиск уязвимостей классов CWE, CVE (memory corruption, race conditions, privilege escalation).
• Фаззинг (Fuzzing) системных компонентов:
  - Настройка и запуск фаззеров (syzkaller, AFL++, libFuzzer, kAFL) для тестирования ядра и виртуализации;
  - Анализ крашей, написание репортов и работа с upstream-разработчиками.
• Динамический анализ и отладка:
  - Работа с KASAN, UBSAN, KMSAN, GDB, kgdb, perf, ftrace;
  - Анализ дампов памяти, race conditions (lockdep, KCSAN).
• Устранение уязвимостей:
  - Исправление найденных проблем (патчинг, backport исправлений);
  - Проверка на соответствие стандартам безопасности (Linux Kernel Self-Protection Project, CERT C).
• Аудит безопасности:
  - Анализ механизмов SELinux, AppArmor, seccomp, namespaces, cgroups;
  - Проверка конфигураций виртуализации (KVM hardening).
• Интеграция в CI/CD:
  - Настройка автоматических проверок в Jenkins, GitLab CI, KernelCI, LKFT.

• Высшее техническое образование в области информационной безопасности или информационных технологий
• Опыт работы с ядром Linux (понимание архитектуры, знакомство с кодом);
• Участие в разработке/анализе open-source проектов (ядро Linux, QEMU, libvirt);
• Навыки статического анализа (Coverity, Coccinelle, CodeQL);
• Опыт фаззинга системного ПО (syzkaller, AFL++, Trinity);
• Глубокие знания C (включая указатели, memory management, многопоточность);
• Понимание аппаратной виртуализации (Intel VT-x/AMD-V, KVM, QEMU);
• Знание сетевых протоколов и подсистем (TCP/IP, netfilter, eBPF, OVS);
• Опыт отладки (GDB, kgdb, crash-утилиты, трассировка);
• Умение работать с git, патч-менеджментом (git send-email, lore.kernel.org);
• Английский (чтение/написание технических отчетов, общение с upstream).

Будет плюсом:

• Знание ассемблера (x86/ARM/RISC-V) для анализа low-level уязвимостей;
• Опыт работы с формальными методами верификации (например, для драйверов);
• Понимание атак на гипервизоры (Spectre/Meltdown, VM escape);
• Навыки обратной разработки (reverse engineering).

• Трудоустройство согласно ТК РФ;
• Конкурентная заработная плата по итогам собеседования;
• Премии каждый квартал;
• График работы 5/2 пн-пт, гибкое начало дня;
• Социальный пакет (ДМС, оплата мобильной связи).