c/c++ developer

SberLinux OS — это семейство современных RPM-based дистрибутивов, разработанное внутри группы компаний СБЕР, для решения задач серверных и контейнерных вычислений с использованием передовых технологий контейнеризации и виртуализации.

• Поддерживать и улучшать пайплайн автоматизации фаззинг-тестирования.
• Анализировать реализацию интерфейсов, реализующих поверхность атаки для ПО из состава SberLinux ОС.
• Участвовать в доработке используемых подходов к фаззинг-тестированию интерфейсов ПО.
• Разрабатывать фаззинг-обертки для интерфейсов ПО.
• Анализировать найденные баги: оценивать их применимость, наличие влияния на безопасность продукта, готовить рекомендации по устранению.

• Опыт фаззинг-тестирования с использованием AFL/libfuzzer, понимание основных концепций работы инструментов фаззинга.
• Знание общего устройства и принципов работы Linux-систем.
• Опыт системной разработки на C/C++ с использованием POSIX API.
• Знание видов уязвимостей, типичных для программ на C/C++, причин их появления и возможных способов их устранения.
• Базовое знание стека TCP/IP и основных протоколов, работающих поверх него.
• Опыт автоматизации рутинных задач с использованием скриптовых языков (желательно Python).
• Базовый опыт работы с инструментами CI/CD (Jenkins, GitLab, BitBucket, etc.).
• Базовый опыт работы с системами контейнеризации (Docker, Podman).
• Опыт коллективной разработки с использованием task-трекеров (Jira, etc.).
• Будет плюсом опыт работы с RHEL-based дистрибутивами, пакетными менеджерами yum/dnf, опыт разработки rpm-пакетов с использованием rpmbuild/mock/koji, продвинутый опыт разработки CI/CD пайплайнов с использованием средств мониторинга (например Grafana/Prometheus), опыт участия в процессе сертификации ПО по требованиям ФСТЭК, опыт разработки и/или анализа безопасности кода на языках Java, Go, опыт реверс-инжиниринга ПО, опыт написания PoC (особенно для «бинарных» уязвимостей), наличие зарегистрированных CVE, опыт участия в CTF, BugBounty программах.

• Комфортный современный офис Новоданиловская набережная, д. 10 (м. Тульская).
• Годовой бонус и ежегодный пересмотр зарплаты.
• Статус аккредитованной ИТ-компании со всеми преимуществами.
• Расширенный ДМС с первого дня и льготное страхование для семьи.
• Корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях.
• Льготная ипотека в Сбере, подписка СберПрайм+, скидки от партнеров и сервисов группы компаний.