Младший специалист по анализу защищенности (эмуляция противника)

Мы Группа Астра – один из лидеров российской IT-индустрии, ведущий производитель программного обеспечения, в том числе защищенных операционных систем и платформ виртуализации. Разработка флагманского продукта, ОС семейства Astra Linux, ведется с 2008 года.

Наша миссия – обеспечить технологический суверенитет России и ее лидерство в мировой IT-индустрии путем создания базовых технологий, специального и пользовательского ПО. Стратегическая цель – к 2030 году стать национальным производителем программных продуктов №1

Обязанности:

• Разбор и последующая полная или частичная реализация тактик и техник, применяемых нарушителями (в том числе известными APT-группировками) при проведении атак на Linux-системы.
• Наполнение тест-кейсами системы эмуляции противника для оценки реального уровня защищенности ОС Astra Linux.
• Разработка системных автотестов для подсистемы безопасности ОС Astra Linux: составление тест-кейсов на соответствие формальной модели и заданным спецификациям; написание автотестов.
• Составление рекомендаций по устранению выявленных ошибок реализации подсистемы безопасности ОС Astra Linux.

Требования:

• Навыки администрирования и понимание внутреннего устройства ОС Linux.

• Понимание принципов функционирования штатных механизмов защиты ОС Linux.

• Понимание основных типов ошибок и уязвимостей программного кода.

• Представление об основных техниках и тактиках проведения атак на ОС.

• Знание основных стандартов и лучших практик по обеспечению безопасности ПО и выявлению уязвимостей.

• Опыт системного программирования на C/C++ для ОС Linux.

• Навыки применения скриптовых языков для автоматизации задач (Python, Bash), опыт работы с Git, GitLab (или аналогами).

Будет плюсом:

• Опыт в анализе/разработке PoC для известных уязвимостей.

• Опыт в тестировании на проникновение.

• Навыки анализа программных реализаций (в том числе вредоносного ПО), реверс-инжиниринга.

• Опыт участия в программах Bug Bounty, CTF, решения задач на площадках Hack the Box, Try Hack Me, Root Me и других.

Условия:

• Работа в ведущей IT-компании страны.
• Стажировка оплачивается и длится 8 месяцев ( до конца года).
• Уверенность в будущем. Мы чтим ТК РФ: у нас стабильный и прозрачный "белый" доход.
• Спорт — это про нас. У нас многие увлекаются сноубордом, лыжами, дайвингом, бегом и пр. – найти кого-то для afterwork-активности не проблема. Мы спонсируем тренировки футбольной и волейбольной команд, поддерживаем инициативы по киберспорту и приходим на турниры по настольному футболу просто поболеть.