О компании: «Инферит» - российский вендор, производитель компьютерной техники, серверного оборудования и инфраструктурного программного обеспечения.
Экосистема продуктов «Инферит» предназначена для построения и развития современной, высокопроизводительной, устойчивой и масштабируемой ИТ-инфраструктуры.
О продукте: https://www.inferit.ru/products/os
Одним из продуктов экосистемы "Инферит" является операционная система "МСВСфера" (ОС общего назначения для рабочих станций и серверов на основе ядра GNU/Linux).
Сейчас перед нами стоит важная задача – сертификация продукта и обеспечение его безопасной разработки в соответствии с требованиями регулятора.
Кого мы ищем: ведущего специалиста группы обеспечения безопасности приложений в направлении PenTest, который усилит команду «отдела сертификации и безопасной разработки», а также обеспечит поддержку процесса сертификации, учитывая постоянные обновления продукта.
Задачи, которые предстоит решать:
- Поддержка и обеспечение безопасности продуктовой разработки на всех этапах жизненного цикла разработки;
- Анализ зависимостей (библиотек), архитектуры ПО на уязвимости и слабые места;
- Проведение тестирования на проникновение разных сервисов из состава ОС (Linux);
- Анализ архитектуры ОС с целью выявления уязвимых мест;
- Проведение сканирования ОС с помощью различных сканеров уязвимостей (из состава Kali Linux, а также с помощью собственного сканера) с целью выявления известных уязвимостей;
- Подготовка плана тестирования на проникновение и тестов на проникновение, реализация работ в соответствии с разработанным планом;
- Составление паспорта ошибки/уязвимости;
- Помощь в автоматизации и совершенствовании процессов «Application Security» (в рамках PenTest);
- Подготовка методик проведения тестирования на проникновение и отчетов (протоколов) по проведенному анализу;
- Консультация и поддержка подразделений разработки;
- Выполнение требований регулятора (ФСТЭК России) в части стандарта по разработке безопасного ПО (ГОСТ Р 56939);
- Взаимодействие со специалистами по сертификации в рамках задач по сертификации ОС.
Требования к опыту (от 2х лет):
- Практический опыт работать с Kali linux и следующими утилитами из ее состава: Nmap, ZMap, Nessus, OpenVAS, Burp Suite, OWASP Zap, Metasploit, SQLMap, Hydra, Armitage, WireShark, RainbowCrack, TCPDump.
- Опыт разработки эксплойтов для обнаруженных недостатков/уязвимостей
- Проведение тестирование на проникновение системного и прикладного ПО;
- Подготовка отчетов по проведенному тестированию;
- Базовые знания Python и C\C++.
Стек технологий: Kali Linux, Nmap, ZMap, Nessus, OpenVAS, Burp Suite, OWASP Zap, Metasploit, SQLMap, Hydra, Armitage, WireShark, RainbowCrack, TCPDump
Условия работы:
- Формат работы: офис (м. Кожуховская, 2-й Южнопортовый проезд)/гибрид;
- Официальное трудоустройство по ТК РФ;
- ИС 3 месяца.
Дополнительные преимущества:
- Квартальные премии;
- Возможность обучения и сертификации за счет компании;
- Дополнительный оплачиваемый выходной в день рождения;
- ДМС согласно принятой в компании программе;
- Программа лояльности для сотрудников компании по компенсации доли % по ипотеке;
- Возможность приобретения товаров и услуг от партнеров со скидкой по программе дополнительной мотивации (ПДМ).
