👀 Классные компании ищут бэкендеров — на Вайб-чеке → vibe.habr.com

Специалист по анализу защищенности (AppSec, Pentest)

Местоположение и тип занятости

МоскваМожно удаленно

Компания

Разработка программного обеспечения

Описание вакансии

О компании и команде

Мы Группа Астра – один из лидеров российской IT-индустрии, ведущий производитель программного обеспечения, в том числе защищенных операционных систем и платформ виртуализации. Разработка флагманского продукта, ОС семейства Astra Linux, ведется с 2008 года. На сегодня в штате компании более 1000 высококвалифицированных разработчиков и специалистов технической поддержки.

Наша миссия – обеспечить технологический суверенитет России и ее лидерство в мировой IT-индустрии путем создания базовых технологий, специального и пользовательского ПО. Стратегическая цель – к 2030 году стать национальным производителем программных продуктов No1.

Обязанности:

  • проведения анализа системного и прикладного ПО операционных систем на базе Linux на наличие уязвимостей;
  • написание PoC для эксплуатации уязвимостей.

Ожидания от кандидата

  • техническое (или математическое) высшее образование или студент старших курсов технического ВУЗа;
  • уверенное понимание принципов сетевой безопасности, безопасности ОС и СУБД;
  • умение читать код на C, C++, Python.

Будет плюсом:

  • навыки написания скриптов для автоматизации задач;
  • навыки работы с eBPF;
  • навыки написания экплоитов/PoC для ошибок, найденных по результатам SAST и фаззинга;
  • наличие успешно выполненных релевантных проектов в портфолио, CVE, участие в роли спикера профильных конференций и статей, участие в bug-bounty-программах и CTF;
  • приветствуется наличие сертификатов в области ИБ (например, CISA, CISM, CISSP).

Условия работы

  • Уверенность в будущем. Мы чтим ТК РФ: у нас стабильный и прозрачный «белый» доход и полноценный соцпакет.
  • Забота о здоровье. Оформим полис ДМС со стоматологией
  • Спорт — это про нас. У нас многие увлекаются сноубордом, лыжами, дайвингом, бегом и пр. – найти кого-то для afterwork-активностей не проблема. Чтобы можно было размяться и в офисе, обустроено отдельное место. Мы спонсируем тренировки футбольной и волейбольной команд, поддерживаем инициативы по киберспорту и приходим на турниры по настольному футболу просто поболеть
  • График в твоем ритме. Мы здесь ради результата, а не процесса. Начинай свой рабочий день, когда тебе удобно, просто договорись с руководителем. У нас не принято стоять с секундомером на проходной, а вот пунктуальность на общих встречах мы ценим, так как бережно относимся к времени коллег.
  • Добираться легко. Офис в одной минуте от м. «Нагатинская» или 10 минут от МЦК Верхние Котлы.