Junior Security Engineer / AppSec (Common Yadro Platform)

04 Июля

Партнерские Вакансии

Город:

Санкт-Петербург

Занятость:

Полная занятость

Компания "КНС ГРУПП"

Департамент Общей Платформы компании YADRO (Common Yadro Platform, a.k.a. CYP) создает единую программную экосистему для всех продуктов компании (СХД, Серверы, Коммутаторы и Телеком).

Мы занимаемся созданием собственного Linux-based дистрибутива, а также разрабатываем системное ПО, которое работает непосредственно "на борту" наших продуктов и управляет "железной" платформой и ОС, занимается авторизацией и аутентификацией пользователей, обеспечивает диагностику, мониторинг и алертинг.

CYP позволяет продуктовым командам сосредоточиться на разработке бизнес-логики и data path и быстрее выпускать качественные продукты, а также способствует стандартизации подходов и распространению лучших инженерных практик в компании.

Обязанности:

  • Анализ, триаж и сопровождение уязвимостей в компонентах дистрибутива и прикладном ПО;
  • Подготовка и внедрение исправлений безопасности, взаимодействие с командами разработки;
  • Разработка и развитие внутренних средств автоматизации AppSec-процессов и обработки результатов сканирования;
  • Исследование защищённости ПО: реверс-инжиниринг, поиск и анализ уязвимостей, воспроизведение и оценка применимости;
  • Участие в развитии процессов безопасной разработки и повышении уровня защищённости дистрибутива, включая Linux kernel и open-source компоненты.

Требования:

  • Практический опыт анализа и устранения уязвимостей в Linux/Open Source ПО;
  • Навыки реверс-инжиниринга и поиска уязвимостей (native code, сетевые сервисы, системное ПО);
  • Опыт разработки на Python/Go/C/C++ для задач автоматизации и security tooling;
  • Понимание принципов безопасной разработки, устройства ОС Linux и работы open-source ecosystem;
  • Опыт работы с инструментами статического/динамического анализа, fuzzing, SBOM, CVE/CWE/CVSS будет преимуществом;
  • Умение самостоятельно проводить технический анализ и принимать решения по применимости уязвимостей;
  • Опыт работы с Git, CI/CD и Linux-based инфраструктурой;
  • Обязательное использование современных AI/LLM-инструментов в повседневной инженерной работе и автоматизации процессов разработки/анализа безопасности.

    Условия:
  • Стать частью крупной стабильной компании, разрабатывающей и производящей высокотехнологичное оборудование и устройства, а также ежегодно увеличивающей долю рынка и финансовые показатели;
  • Работу в команде профессионалов, всегда готовой поддержать и поделиться опытом;
  • Гибридный формат работы в г. Санкт-Петербург;
  • График работы с 10:00 до 19:00 с гибким началом и окончанием рабочего дня;
  • Конкурентный уровень заработной платы;
  • Оформление по ТК РФ с первых дней работы.
Похожие вакансии

27 Июня

QA Engineer / Инженер по качеству

Санкт-Петербург

от 60 000 до 250 000 руб.

Компания "Nord.Codes" Игровая студия Нордкод – это разработчик программных продуктов для индустрии развлечений. Наша цель – дарить игрокам...

Отправить резюме подробнее

28 Июня

Mobile QA Engineer (Middle)

Санкт-Петербург

от 130 000 до 150 000 руб.

Компания "Горбилет" Привет! Мы — команда Горбилета, сервиса, который делает городскую культуру доступнее: экскурсии, туры, прогулки на...

Отправить резюме подробнее

29 Июня

Senior Rendering engineer C++ в 3D Карту( 2ГИС )

Санкт-Петербург

Компания "2ГИС" Карты 2ГИС взяли курс на иммерсивность: мы хотим создать не просто красивую, но и как никогда детальную карту. Если ты...

Отправить резюме подробнее

02 Июля

Специалист по поиску уязвимостей (AppSec)

Санкт-Петербург

Компания "Федеральная Сетевая Компания" Обязанности: Выполнение работ по тестированию ПО методами статического анализа, модульного и...

Отправить резюме подробнее

02 Июля

Старший Go разработчик (Load Testing Platform), Ozon Банк

Санкт-Петербург

Компания "Ozon" Команда Банка Ozon создаёт и развивает сервисы для покупателей и продавцов. Мы строим банк как современный IT-продукт — с...

Отправить резюме подробнее

Вакансия размещена в отрасли

Информационные технологии / IT / Интернет: