Отзыв о городе
1-ТРК
История переезда

Специалист по анализу защищенности ОС (управление уязвимостями)

Дата размещения вакансии: 14.09.2024
Работодатель: Группа компаний Астра
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 1 года до 3 лет

Мы Группа Астра – один из лидеров российской IT-индустрии, ведущий производитель программного обеспечения, в том числе защищенных операционных систем и платформ виртуализации. Разработка флагманского продукта, ОС семейства Astra Linux, ведется с 2008 года.

Наша миссия – обеспечить технологический суверенитет России и ее лидерство в мировой IT-индустрии путем создания базовых технологий, специального и пользовательского ПО. Стратегическая цель – к 2030 году стать национальным производителем программных продуктов №1.

Обязанности:

  • Участие во внутренних и внешних проектах компании по анализу защищенности ОС.

  • Анализ общеизвестных CVE и выявляемых уязвимостей ОС Astra Linux, составление паспортов, формирование базы данных уязвимостей и сопровождение работ по их устранению.

  • Автоматизация и внедрение в CI/CD процессов поиска и приоритизации уязвимостей.

  • Применение инструментов контроля Open Source компонентов (OSA/SCA).

  • Анализ эффективности средств защиты информации (СЗИ) ОС Astra Linux.

  • Сопровождение программ Bug Bounty.

Требования:

  • Навыки администрирования ОС Linux.

  • Понимание внутреннего устройства ОС Linux.

  • Навыки применения скриптовых языков для автоматизации задач (Python, Bash).

  • Умение анализировать CVE/CWE/CVSS.

  • Опыт работы со сканерами уязвимостей и понимание принципов их функционирования.

  • Понимание основных угроз (OWASP Top 10) и недостатков ПО (CWE Top 25) и знание методов противодействиям им.

  • Знание основных стандартов и лучших практик по обеспечению безопасности ПО и выявлению уязвимостей.

  • Знание штатных СЗИ ОС Linux и умение их настраивать для эффективной защиты.

  • Опыт работы с Git, GitLab (или аналогами).

Будет плюсом:

  • Опыт в анализе/разработке PoC.
  • Опыт в тестировании на проникновение.

  • Опыт работы с Docker, Django, React.

  • Опыт участия в программах Bug Bounty, CTF, решения задач на площадках Hack the Box, Try Hack Me, Root Me и других.

  • Понимание и опыт внедрения современных процессов и практик безопасной разработки: SDLC/SSDLC, DevSecOps.

Условия:

  • Уверенность в будущем. Мы чтим ТК РФ: у нас стабильный и прозрачный «белый» доход и полноценный соцпакет.

  • Забота о здоровье. Оформим полис ДМС со стоматологией.

  • Спорт — это про нас. У нас многие увлекаются сноубордом, лыжами, дайвингом, бегом и пр. – найти кого-то для afterwork-активностей не проблема. Чтобы можно было размяться и в офисе, обустроено отдельное место. Мы спонсируем тренировки футбольной и волейбольной команд, поддерживаем инициативы по киберспорту и приходим на турниры по настольному футболу просто поболеть.

  • Конкурентная заработная плата.

  • Добираться легко. Офис в 3 минутах ходьбы от станции метро Нагатинская или 10 минут от МЦК Верхние Котлы

  • Удаленка или офис? Тебе решать. Можно работать где угодно: дома, в офисе или в гибридном режиме. Нам важны результаты, а не то, где ты находишься.

Откликнуться

Похожие вакансии: Москва