Инженер по информационной безопасности (динамический анализ)@ Группа компаний Астра

О позиции

Мы ищем Инженера по информационной безопасности для работы с динамическим анализом на ОС Astra Linux. Эта роль предлагает возможность работать удалённо и участвовать в интересных проектах, связанных с безопасностью программного обеспечения.

Чем вы будете заниматься

• Проведение динамического анализа системного и прикладного ПО (фаззинг-тестирование).
• Разбор результатов работы средств динамического анализа, включая проверку выявляемых дефектов и поиск решений для их устранения.
• Настройка и развитие инструментов динамического анализа (DAST), повышение эффективности их работы.
• Автоматизация и интеграция инструментов динамического анализа в процессы безопасной разработки (РБПО).

Требования

• Навыки администрирования Linux.
• Понимание принципов работы Linux (процессы, память, файловые системы, системные вызовы).
• Умение читать и понимать исходный код на C/C++.
• Понимание типовых уязвимостей ПО (memory corruption, race condition, integer overflow и др.).
• Опыт практического применения инструментов фаззинга (AFL++, libFuzzer, Honggfuzz и др.) в реальных проектах.
• Практический опыт применения скриптовых языков (Python, Bash).
• Опыт работы с системами сборки (make, CMake, Meson, Ninja и др.).
• Опыт работы с Git и системами контейнеризации (Docker, Podman).

Что мы предлагаем

• Конкурентная зарплата, обсуждаемая на собеседовании.
• Удалённая работа с гибким графиком.
• Возможности для профессионального роста и развития.
• Работа в команде профессионалов в области информационной безопасности.
• Участие в интересных проектах и задачах.