security engineer
генерация резюме под вакансию
сопроводительное письмо
описание
Департамент Общей Платформы компании YADRO создает единую программную экосистему для всех продуктов компании, включая системы хранения данных, серверы, коммутаторы и телеком-оборудование. Команда занимается разработкой собственного дистрибутива на базе Linux, созданием системного ПО для управления аппаратной платформой, а также обеспечением процессов авторизации, аутентификации, диагностики, мониторинга и алертинга.
задачи
- Анализировать, проводить триаж и сопровождать уязвимости в компонентах дистрибутива и прикладном ПО;
- Подготавливать и внедрять исправления безопасности;
- Взаимодействовать с командами разработки;
- Разрабатывать и развивать внутренние средства автоматизации процессов безопасности и обработки результатов сканирования;
- Исследовать защищённость ПО, включая реверс-инжиниринг, поиск и анализ уязвимостей, воспроизведение и оценку применимости;
- Участвовать в развитии процессов безопасной разработки и повышении уровня защищённости дистрибутива, включая ядро Linux и компоненты с открытым исходным кодом.
требования
- Практический опыт анализа и устранения уязвимостей в Linux и Open Source ПО;
- Навыки реверс-инжиниринга и поиска уязвимостей в нативном коде, сетевых сервисах и системном ПО;
- Опыт разработки на Python, Go, C или C++ для задач автоматизации и инструментов безопасности;
- Понимание принципов безопасной разработки, устройства ОС Linux и работы экосистемы открытого ПО;
- Умение самостоятельно проводить технический анализ и принимать решения по применимости уязвимостей;
- Опыт работы с Git, CI/CD и инфраструктурой на базе Linux;
- Обязательное использование современных инструментов искусственного интеллекта и больших языковых моделей в повседневной работе;
- Будет плюсом опыт работы с инструментами статического и динамического анализа, фаззингом, SBOM, CVE, CWE и CVSS.
условия
- ДМС со стоматологией с первых дней работы;
- Льготные условия страхования близких;
- Возможность взять отгул для восстановления здоровья;
- Консультации юристов, сессии с психологом, помощь экспертов по ЗОЖ и управлению финансами;
- Премии за патенты и изобретения;
- Доступ к учебному порталу, участие в конференциях, изучение английского и внешнее профессиональное обучение;
- Частичная компенсация расходов на тренировки, творческие уроки и соревнования;
- Бонусы и скидки от партнеров на рестораны, фитнес, доставку и онлайн-кинотеатры.
навыки
Если просят войти через iCloud, отправить коды из SMS, запустить код, что-то установить, перевести деньги или сделать что угодно, связанное с деньгами, не соглашайтесь: это признаки мошенничества.