2-й Южнопортовый проезд 20Ас4
«Инферит» - российский вендор, производитель компьютерной техники, серверного оборудования и инфраструктурного программного обеспечения. Подробнее: https://www.inferit.ru/products/os
Одним из продуктов экосистемы "Инферит" является операционная система "МСВСфера" (ОС общего назначения для рабочих станций и серверов на основе ядра GNU/Linux).
Сейчас перед нами стоит важная задача – сертификация продукта и обеспечение его безопасной разработки в соответствии с требованиями регулятора.
Кого мы ищем: специалиста отдела обеспечения безопасности приложений, который усилит команду «департамента сертификации и безопасной разработки», а также обеспечит поддержку процесса сертификации, учитывая постоянные обновления продукта.
Задачи, которые предстоит решать:
-
Поддержка и обеспечение безопасности продуктовой разработки на всех этапах жизненного цикла разработки;
-
Анализ зависимостей (библиотек), архитектуры ПО на уязвимости и слабые места;
-
Проведение фаззинг-тестирования ядра операционной системы с помощью инструментов Syzkaller, libFuzzer и других;
-
Подготовка стенда непрерывного фаззинг-тестирования ядра ОС, автоматизация процессов тестирования (резервирование, бэкапирование, продолжение процесса фаззинга при внесении изменений в код ядра и т.п.);
-
Разбор срабатываний инструментов фаззинг-тестирования, составления паспорта ошибки/уязвимости;
-
Помощь в автоматизации и совершенствовании процессов «Application Security» ядра операционной системы (DAST);
-
Консультация и поддержка подразделений разработки;
-
Выполнение требований регулятора (ФСТЭК России) в части стандарта по разработке безопасного ПО (ГОСТ Р 56939);
-
Взаимодействие со специалистами по сертификации в рамках задач по сертификации ОС.
Требования:
-
Понимание современных процессов и практик разработки ПО: Agile, CI/CD, SSDLC, DevOps;
-
Опыт работы с Cloud-инфраструктурой;
-
Навыки работы с инструментами DAST, SCA/OSA и др.;
-
Понимание принципов работы современных операционных систем семейства Linux (RHEL/Fedora/CentOS будут преимуществом);
-
Знание и понимание OWASP Top 10, CWE Top 25, ASVS Testing Guide, Code Review Guide и др. применимых методологий, стандартов и практик в области безопасной разработки;
-
Знание основ языков программирования: Python, C/C++.
Условия работы:
-
Формат работы: офис (м. Кожуховская, 2-й Южнопортовый проезд)/гибрид;
-
Официальное трудоустройство по ТК РФ;
-
ИС 3 месяца.
Дополнительные преимущества:
-
Квартальные премии;
-
Возможность обучения и сертификации за счет компании;
-
Дополнительный оплачиваемый выходной в день рождения;
-
ДМС согласно принятой в компании программе;
-
Программа лояльности для сотрудников компании по компенсации доли % по ипотеке;
-
Возможность приобретения товаров и услуг от партнеров со скидкой по программе дополнительной мотивации (ПДМ).