c/c++ developer

SberLinux OS — семейство современных RPM-base дистрибутивов, разработанное внутри группы компаний Сбер для задач серверных и контейнерных вычислений с использованием технологий контейнеризации и виртуализации.

• Поддерживать и улучшать пайплайн автоматизации фаззинг-тестирования;
• Анализировать реализацию интерфейсов, реализующих поверхность атаки для ПО из состава SberLinux ОС;
• Участвовать в доработке подходов к фаззинг-тестированию интерфейсов ПО;
• Разрабатывать фаззинг-обертки для интерфейсов ПО;
• Анализировать найденные баги: оценивать их применимость, наличие влияния на безопасность продукта, готовить рекомендации по устранению.

• Опыт фаззинг-тестирования с AFL/libfuzzer, понимание концепций работы инструментов фаззинга;
• Знание устройства и принципов работы Linux-систем;
• Опыт системной разработки на C/C++ с POSIX API;
• Базовое знание стека TCP/IP и протоколов поверх него;
• Опыт автоматизации задач с скриптовыми языками (желательно Python);
• Базовый опыт с CI/CD (Jenkins, GitLab, BitBucket и т.п.);
• Базовый опыт с контейнеризацией (Docker, Podman);
• Опыт коллективной разработки с task-трекерами (Jira и т.п.);
• Будет плюсом знание уязвимостей на C/C++, работа с RHEL-based дистрибутивами и yum/dnf, продвинутые CI/CD пайплайны с Grafana/Prometheus, участие в сертификации ФСТЭК, разработка/анализ безопасности на Java/Go, реверс-инжиниринг, написание PoC и CVE, участие в CTF/BugBounty.

• Годовой бонус и ежегодный пересмотр зарплаты;
• Статус аккредитованной ИТ-компании;
• Расширенный ДМС с первого дня и льготное страхование для семьи;
• Корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях;
• 90 Дней удаленной работы из любого региона РФ;
• Льготная ипотека в Сбере, подписка СберПрайм+, скидки от партнеров.