Просмотр вакансии

Сегодня 02-07-2026 18:40
01.07.2026, 20:10

Инженер по информационной безопасности - динамический анализ (ОС Astra Linux)

Работодатель: Группа компаний Астра

Группа компаний Астра

Город: Москва
Занятость: Полная, 5/2
Опыт работы: От 3 до 6 лет

Мы Группа Астра – один из лидеров российской IT-индустрии, ведущий производитель программного обеспечения, в том числе защищенных операционных систем и платформ виртуализации. Разработка флагманского продукта, ОС семейства Astra Linux, ведется с 2008 года.

Наша миссия – обеспечить технологический суверенитет России и ее лидерство в мировой IT-индустрии путем создания базовых технологий, специального и пользовательского ПО. Стратегическая цель – к 2030 году стать национальным производителем программных продуктов №1.

Обязанности:

  • Проведение динамического анализа системного и прикладного ПО (фаззинг-тестирование).
  • Разбор результатов работы средств динамического анализа (проверка выявляемых дефектов, приоритизация, поиск решений для их устранения).
  • Настройка и развитие инструментов динамического анализа (DAST), повышение эффективности их работы.
  • Автоматизация и интеграция инструментов динамического анализа в процессы безопасной разработки (РБПО).

Требования:

  • Навыки администрирования Linux.
  • Понимание принципов работы Linux (процессы, память, файловые системы, системные вызовы).
  • Умение читать и понимать исходный код на C/C++.
  • Понимание типовых уязвимостей ПО (memory corruption, race condition, integer overflow и др.), умение их локализовать и анализировать.
  • Понимание принципов работы фаззеров, включая coverage-guided fuzzing.
  • Умение работать с результатами фаззинг-кампании: классификация и дедупликация аварийных завершений (crash triage).
  • Опыт практического применения инструментов фаззинга (AFL++, libFuzzer, Honggfuzz, Centipede/FuzzTest или др.) в реальных проектах.
  • Опыт работы с санитайзерами (ASAN/MSAN/UBSAN и др.).
  • Практический опыт применения скриптовых языков (Python, Bash).
  • Опыт работы с системами сборки (make, CMake, Meson, Ninja и др.).
  • Опыт работы с Git.
  • Опыт работы с системами контейнеризации (Docker, Podman).

Будет плюсом:

  • Опыт программирования на C/C++.
  • Понимание и опыт внедрения современных процессов и практик безопасной разработки: SDLC/SSDLC, DevSecOps.
  • Владение инструментами отладки и профилирования (GDB, Valgrind, strace, uftrace и др.).
  • Опыт сборки deb-пакетов.
  • Опыт применения инструментов символьного исполнения (KLEE, S2E, SymCC и др.).
  • Опыт применения syzkaller или других инструментов фаззинга уровня ядра ОС.
  • Успешный опыт выявления и подготовки патчей для устранения программных ошибок.
  • Практический опыт security-исследований (Bug Bounty, CTF, анализ CVE или аналогичная деятельность).

Условия:

  • Заряженная команда. Нам нравится решать нетривиальные задачи, делиться опытом и драйвом. Мы растем, но всегда сохраняем ламповость маленькой компании.
  • Уверенность в будущем. Мы чтим ТК РФ: у нас стабильный и прозрачный «белый» доход и полноценный соцпакет.
  • Добираться легко. Офис в 2 минутах ходьбы от станции метро Бутырская.
  • Конкурентная заработная плата.
  • Забота о здоровье. Оформим расширенный полис ДМС.
  • Спорт — это про нас. У нас многие увлекаются сноубордом, лыжами, дайвингом, бегом и пр. Найти кого-то для afterwork-активностей не проблема. Мы спонсируем тренировки футбольной и волейбольной команд, поддерживаем инициативы по киберспорту и проводим турниры по настольному футболу.

  • Для поддержания вашего бодрого настроения и продуктивности в нашем офисе всегда есть бесплатный кофе, чай, печеньки и фрукты.

  • Корпоративные скидки и привилегии от BestBenefits.

Адрес: Москва, Огородный проезд, 16/1с5

 

Откликнуться на вакансию

Дата
05.07 06.07
USD
2.9062 2.905
EUR
3.3096 3.3156
RUB
3.731 3.7314
CNY
4.2833 4.2863
CHF
3.5857 3.6082
GBP
3.85 3.8754
PLN
7.7059 7.724
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

Спецпредложения