Старший специалист по безопасной разработке / Senior Security Engineer (CYP)

• SDLC

• SAST

• DAST

• SCA

• OSA

• Fuzzing

• Static analysis

• Vulnerability management

• Jenkins

• CI/CD

• Linux

Команда единой платформы компании Yadro (Common Yadro Platform) занимается разработкой единой программной экосистемы платформенного уровня для всех продуктов компании (СХД, Серверы, Сети и Телеком).

Разрабатываемая экосистема включает создание Linux-based дистрибутива ОС, разработку основных платформенных сервисов и модулей, в частности, слоя управления платформой и ОС (Platform Manager), сервисов для сбора диагностических данных, авторизации и аутентификации пользователей, посылки сообщений и алертов.

Common Yadro Platform позволяет продуктовым командам сосредоточиться на разработке бизнес-логики и берет на себя большую часть жизненно важных функций платформы, предоставляя необходимые интерфейсы для вышележащих уровней ПО.

Чем  предстоит заниматься: 

• анализ безопасности и оценка потенциальной уязвимости нового и существующего программного обеспечения с помощью технологий безопасной разработки (SDL). В частности — применение статического и динамического анализа кода (SAST, DAST), композиционного анализа (SCA, OSA), управление уязвимостями;
• взаимодействие с командами DevOps в части внедрения инструментов анализа кода в процесс непрерывной интеграции;
• взаимодействие с командами разработки и QA в части тестирования безопасности программного кода и интерпретации результатов тестирования.

Что мы ожидаем от будущего члена команды:

• понимание принципов безопасной разработки, а так же задач, возможностей и способов реализации технологий: фаззинга (fuzzing), статического анализа программного кода (static analysis), управления уязвимостями (vulnerability management);
• понимание особенностей внедрения SAST, DAST, SCA/OSA в уже существующий процесс разработки;
• опыт самостоятельного применения инструментов динамического и статического анализа — AFL, libfuzzer, Syzkaller, Crusher, Svace, PVS-Studio и им подобных;
• практический опыт применения инструментов непрерывной интеграции — Jenkins, GitLab CI/CD и т. д.;
• опыт применения инструментов коллективной разработки программного обеспечения — Jira, Confluence, BitBucket и им подобных;
• знание ОС Linux, практические навыки работы в командной строке;
• опыт автоматизации решения рутинных задач с помощью Unix shell (Bash), Python, Perl и других скриптовых языков;
• понимание принципов и практические навыки работы с системами управления версиями — Git, Mercurial и т. д.;
• знание английского языка на уровне чтения и написания технической документации.

Дополнительно приветствуем:

• опыт программирования на C/C++, Rust, Go и других языках;
• понимание базовых принципов функционирования сетей, систем хранения данных и телекоммуникационного оборудования.
• опыт автоматизации и написания скриптов на bash и Python/Perl.

Будем рады предложить:

• премии за регистрацию патентов создание результатов интеллектуальной деятельности;
• обучение и развитие: учебный портал с курсами и лекциями от внешних и внутренних экспертов, дополнительное профессиональное обучение, изучение английского, участие в конференциях;
• лекторий с выдающимися экспертами: инженерами, учеными и исследователями;
• заботу о здоровье: ДМС с первых дней работы, льготные условия страхования близких;
• поддержку в личных вопросах: консультации юристов, психологов, экспертов по ЗОЖ и управлению финансами;
• открытое общение: регулярные онлайн-встречи всей команды YADRO.

О нашем офисе:

• красивый и удобный лофт-офис с высокими потолками на территории БЦ «Трехгорная мануфактура», 10-15 минут от метро «Краснопресненская»/«Улица 1905 года», г. Москва;
• современный и комфортный офис в БП «Полюстрово», в 15 мин от метро «Площадь Ленина» или «Новочеркасская», г. Санкт-Петербург;
• красивый и удобный офис на территории БЦ «Corner Place», 15 минут от метро «Горьковская», г. Нижний Новгород;
• светлый и комфортный офис с открытой террасой в БЦ Riviera по адресу: проспект Победителей, 106, г. Минск.