👀 Классные компании ищут бэкендеров — на Вайб-чеке → vibe.habr.com

Старший специалист по безопасной разработке / Senior Security Engineer (CYP)

Местоположение и тип занятости

Москва, Санкт-Петербург, Нижний НовгородПолный рабочий деньМожно удаленно

Компания

Будущее в наших руках

Описание вакансии

О компании и команде

YADRO — это российская технологическая компания, объединяющая направления разработки и производства вычислительных платформ, систем обработки и хранения данных, телекоммуникационного и сетевого оборудования, клиентских устройств, микропроцессорных ядер и fabless-производство микропроцессоров.

R&D центры расположены в Москве, Санкт-Петербурге, Екатеринбурге, Нижнем Новгороде и Минске, есть собственное производство в Московской области (пос. Малаховка) и инновационное производство полного цикла в городе Дубна (ФАБ Дубна).

Команда Common Yadro Platform разрабатывает программную экосистему для продуктов компании.
Мы создаём слои управления аппаратной платформой и ОС, Linux-based дистрибутивы и общие для продуктов сервисы на Golang. Common Yadro Platform позволяет продуктовым командам сосредоточиться на разработке бизнес-логики и берет на себя бо́льшую часть жизненно важных функций платформы, предоставляя необходимые интерфейсы для вышележащих уровней ПО.

В команду разработки ищем Старшего специалиста по безопасной разработке c опытом работы в крупных Enterprise или Open Source проектах.

Приветствуется любая комбинация продуктового опыта, включая низкоуровневое программирование, администрирование систем, embedded или real-time разработку. Предстоит разбираться в аспектах работы системы под продуктовой нагрузкой, понимать как продукты работают в целом, быть готовым писать и портировать патчи, анализировать и оживлять аппаратуру на различных этапах её готовности, а так же помогать с запуском и отладкой дистрибутива в продуктах.

Чем Вам предстоит заниматься

  • анализ безопасности и оценка потенциальной уязвимости нового и существующего программного обеспечения с помощью технологий безопасной разработки (SDL). В частности — применение статического и динамического анализа кода (SAST, DAST), композиционного анализа (SCA, OSA), управление уязвимостями;
  • взаимодействие с командами DevOps в части внедрения инструментов анализа кода в процесс непрерывной интеграции;
  • взаимодействие с командами разработки и QA в части тестирования безопасности программного кода и интерпретации результатов тестирования.

    Ожидания от кандидата

    • понимание принципов безопасной разработки, а так же задач, возможностей и способов реализации технологий: фаззинга (fuzzing), статического анализа программного кода (static analysis), управления уязвимостями (vulnerability management);
    • понимание особенностей внедрения SAST, DAST, SCA/OSA в уже существующий процесс разработки;
    • опыт самостоятельного применения инструментов динамического и статического анализа — AFL, libfuzzer, Syzkaller, Crusher, Svace, PVS-Studio и им подобных;
    • практический опыт применения инструментов непрерывной интеграции — Jenkins, GitLab CI/CD и т. д.;
    • опыт применения инструментов коллективной разработки программного обеспечения — Jira, Confluence, BitBucket и им подобных;
    • знание ОС Linux, практические навыки работы в командной строке;
    • опыт автоматизации решения рутинных задач с помощью Unix shell (Bash), Python, Perl и других скриптовых языков;
    • понимание принципов и практические навыки работы с системами управления версиями — Git, Mercurial и т. д.;
    • знание английского языка на уровне чтения и написания технической документации.

    Дополнительно приветствуем

    • опыт программирования на C/C++, Rust, Go и других языках;
    • понимание базовых принципов функционирования сетей, систем хранения данных и телекоммуникационного оборудования.

    Условия работы

    • ты можешь стать частью амбициозной продуктовой компании, вносящей вклад в мировое инженерное сообщество, а также ежегодно увеличивающей долю рынка и финансовые показатели;
    • конкурентный уровень заработной платы для нас это не просто слова, а - принцип;
    • обучение и развитие: учебный портал с курсами и лекциями от внешних и внутренних экспертов, а также дополнительное профессиональное обучение и изучение английского языка;
    • программа поддержки инноваций: премии за научные достижения, публикацию статей, выступления на конференциях и регистрацию патентов;
    • "Лекторий", в котором мы организовываем встречи с выдающимися экспертами в области технологий;
    • забота о здоровье: ДМС с первых дней работы + стоматология, а также льготные условия страхования близких;
    • поддержка в личных вопросах: консультации юристов, психологов, экспертов по ЗОЖ и управлению финансами;
    • открытое общение: регулярные онлайн-встречи всей команды YADRO;
    • программа рекомендаций: рекомендуя друзей или бывших коллег, вы получаете не только возможность работать вместе, но и денежные бонусы.