Огородный проезд 16/1с5
Мы Группа Астра – один из лидеров российской IT-индустрии, ведущий производитель программного обеспечения, в том числе защищенных операционных систем и платформ виртуализации. Разработка флагманского продукта, ОС семейства Astra Linux, ведется с 2008 года.
Наша миссия – обеспечить технологический суверенитет России и ее лидерство в мировой IT-индустрии путем создания базовых технологий, специального и пользовательского ПО. Стратегическая цель – к 2030 году стать национальным производителем программных продуктов №1.
Обязанности:
- Проведение динамического анализа системного и прикладного ПО (фаззинг-тестирование).
- Разбор результатов работы средств динамического анализа (проверка выявляемых дефектов, приоритизация, поиск решений для их устранения).
- Настройка и развитие инструментов динамического анализа (DAST), повышение эффективности их работы.
- Автоматизация и интеграция инструментов динамического анализа в процессы безопасной разработки (РБПО).
Требования:
- Навыки администрирования Linux.
- Понимание принципов работы Linux (процессы, память, файловые системы, системные вызовы).
- Умение читать и понимать исходный код на C/C++.
- Понимание типовых уязвимостей ПО (memory corruption, race condition, integer overflow и др.), умение их локализовать и анализировать.
- Понимание принципов работы фаззеров, включая coverage-guided fuzzing.
- Умение работать с результатами фаззинг-кампании: классификация и дедупликация аварийных завершений (crash triage).
- Опыт практического применения инструментов фаззинга (AFL++, libFuzzer, Honggfuzz, Centipede/FuzzTest или др.) в реальных проектах.
- Опыт работы с санитайзерами (ASAN/MSAN/UBSAN и др.).
- Практический опыт применения скриптовых языков (Python, Bash).
- Опыт работы с системами сборки (make, CMake, Meson, Ninja и др.).
- Опыт работы с Git.
- Опыт работы с системами контейнеризации (Docker, Podman).
Будет плюсом:
- Опыт программирования на C/C++.
- Понимание и опыт внедрения современных процессов и практик безопасной разработки: SDLC/SSDLC, DevSecOps.
- Владение инструментами отладки и профилирования (GDB, Valgrind, strace, uftrace и др.).
- Опыт сборки deb-пакетов.
- Опыт применения инструментов символьного исполнения (KLEE, S2E, SymCC и др.).
- Опыт применения syzkaller или других инструментов фаззинга уровня ядра ОС.
- Успешный опыт выявления и подготовки патчей для устранения программных ошибок.
- Практический опыт security-исследований (Bug Bounty, CTF, анализ CVE или аналогичная деятельность).
Условия:
- Заряженная команда. Нам нравится решать нетривиальные задачи, делиться опытом и драйвом. Мы растем, но всегда сохраняем ламповость маленькой компании.
- Уверенность в будущем. Мы чтим ТК РФ: у нас стабильный и прозрачный «белый» доход и полноценный соцпакет.
- Добираться легко. Офис в 2 минутах ходьбы от станции метро Бутырская.
- Конкурентная заработная плата.
- Забота о здоровье. Оформим полис ДМС со стоматологией.
-
Спорт — это про нас. У нас многие увлекаются сноубордом, лыжами, дайвингом, бегом и пр. Найти кого-то для afterwork-активностей не проблема. Мы спонсируем тренировки футбольной и волейбольной команд, поддерживаем инициативы по киберспорту и проводим турниры по настольному футболу.
-
Для поддержания вашего бодрого настроения и продуктивности в нашем офисе всегда есть бесплатный кофе, чай, печеньки и фрукты.
-
Корпоративные скидки и привилегии от BestBenefits.
