Junior Security Engineer / AppSec (Common Yadro Platform)

09 Июня

Партнерские Вакансии

Компания "КНС ГРУПП"

Департамент Общей Платформы компании YADRO (Common Yadro Platform, a.k.a. CYP) создает единую программную экосистему для всех продуктов компании (СХД, Серверы, Коммутаторы и Телеком).

Мы занимаемся созданием собственного Linux-based дистрибутива, а также разрабатываем системное ПО, которое работает непосредственно "на борту" наших продуктов и управляет "железной" платформой и ОС, занимается авторизацией и аутентификацией пользователей, обеспечивает диагностику, мониторинг и алертинг.

CYP позволяет продуктовым командам сосредоточиться на разработке бизнес-логики и data path и быстрее выпускать качественные продукты, а также способствует стандартизации подходов и распространению лучших инженерных практик в компании.

Обязанности:

• Анализ, триаж и сопровождение уязвимостей в компонентах дистрибутива и прикладном ПО;
• Подготовка и внедрение исправлений безопасности, взаимодействие с командами разработки;
• Разработка и развитие внутренних средств автоматизации AppSec-процессов и обработки результатов сканирования;
• Исследование защищённости ПО: реверс-инжиниринг, поиск и анализ уязвимостей, воспроизведение и оценка применимости;
• Участие в развитии процессов безопасной разработки и повышении уровня защищённости дистрибутива, включая Linux kernel и open-source компоненты.

Требования:

• Практический опыт анализа и устранения уязвимостей в Linux/Open Source ПО;
• Навыки реверс-инжиниринга и поиска уязвимостей (native code, сетевые сервисы, системное ПО);
• Опыт разработки на Python/Go/C/C++ для задач автоматизации и security tooling;
• Понимание принципов безопасной разработки, устройства ОС Linux и работы open-source ecosystem;
• Опыт работы с инструментами статического/динамического анализа, fuzzing, SBOM, CVE/CWE/CVSS будет преимуществом;
• Умение самостоятельно проводить технический анализ и принимать решения по применимости уязвимостей;
• Опыт работы с Git, CI/CD и Linux-based инфраструктурой;
• Обязательное использование современных AI/LLM-инструментов в повседневной инженерной работе и автоматизации процессов разработки/анализа безопасности.
  
  Условия:
• Стать частью крупной стабильной компании, разрабатывающей и производящей высокотехнологичное оборудование и устройства, а также ежегодно увеличивающей долю рынка и финансовые показатели;
• Работу в команде профессионалов, всегда готовой поддержать и поделиться опытом;
• Гибридный формат работы в г. Санкт-Петербург;
• График работы с 10:00 до 19:00 с гибким началом и окончанием рабочего дня;
• Конкурентный уровень заработной платы;
• Оформление по ТК РФ с первых дней работы.