Просмотр вакансии

Сегодня 05-07-2026 17:11
24.06.2026, 12:56

Ведущий инженер-программист

Работодатель: БАЗИС

БАЗИС

Город: Москва
Занятость: Полная, 5/2
Опыт работы: Более 6 лет

BASIS — разработчик программных продуктов для оказания облачных услуг и платформы динамической инфраструктуры.

Компания BASIS занимается поставкой и интеграцией решений виртуализации крупнейшим государственным и коммерческим заказчикам. Мы занимаем активную позицию в вопросе замещения импортных решений нашими.

Обязанности:

  • Статический анализ кода (SAST) критических компонентов Linux:
    - Анализ исходного кода ядра Linux, KVM/QEMU, libvirt, сетевых драйверов и технологий (OVS, DPDK), файловых систем (ext4, XFS, Btrfs);
    - Использование инструментов: Coverity, Coccinelle, sparse, Smatch, CodeQL;
    - Поиск уязвимостей классов CWE, CVE (memory corruption, race conditions, privilege escalation).
  • Фаззинг (Fuzzing) системных компонентов:
    - Настройка и запуск фаззеров (syzkaller, AFL++, libFuzzer, kAFL) для тестирования ядра и виртуализации;
    - Анализ крашей, написание репортов и работа с upstream-разработчиками.
  • Динамический анализ и отладка:
    - Работа с KASAN, UBSAN, KMSAN, GDB, kgdb, perf, ftrace;
    - Анализ дампов памяти, race conditions (lockdep, KCSAN).
  • Устранение уязвимостей:
    - Исправление найденных проблем (патчинг, backport исправлений);
    - Проверка на соответствие стандартам безопасности (Linux Kernel Self-Protection Project, CERT C).
  • Аудит безопасности:
    - Анализ механизмов SELinux, AppArmor, seccomp, namespaces, cgroups;
    - Проверка конфигураций виртуализации (KVM hardening).
  • Интеграция в CI/CD:
    - Настройка автоматических проверок в Jenkins, GitLab CI, KernelCI, LKFT.
Требования:
  • Высшее техническое образование в области информационной безопасности или информационных технологий
  • Опыт работы с ядром Linux (понимание архитектуры, знакомство с кодом);
  • Знание Java;
  • Участие в разработке/анализе open-source проектов (ядро Linux, QEMU, libvirt);
  • Навыки статического анализа (Coverity, Coccinelle, CodeQL);
  • Опыт фаззинга системного ПО (syzkaller, AFL++, Trinity);
  • Понимание аппаратной виртуализации (Intel VT-x/AMD-V, KVM, QEMU);
  • Знание сетевых протоколов и подсистем (TCP/IP, netfilter, eBPF, OVS);
  • Опыт отладки (GDB, kgdb, crash-утилиты, трассировка);
  • Умение работать с git, патч-менеджментом (git send-email, lore.kernel.org);
  • Английский (чтение/написание технических отчетов, общение с upstream).

Будет плюсом:

  • Знание ассемблера (x86/ARM/RISC-V) для анализа low-level уязвимостей;
  • Опыт работы с формальными методами верификации (например, для драйверов);
  • Понимание атак на гипервизоры (Spectre/Meltdown, VM escape);
  • Навыки обратной разработки (reverse engineering).
Условия:
  • Трудоустройство согласно ТК РФ;
  • Конкурентная заработная плата по итогам собеседования;
  • Премии каждый квартал;
  • График работы 5/2 пн-пт, гибкое начало дня;
  • Социальный пакет (ДМС, оплата мобильной связи).

Адрес: Москва, улица Годовикова, 9с17

 

Откликнуться на вакансию

Дата
05.07 06.07
USD
2.9062 2.905
EUR
3.3096 3.3156
RUB
3.731 3.7314
CNY
4.2833 4.2863
CHF
3.5857 3.6082
GBP
3.85 3.8754
PLN
7.7059 7.724
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

Спецпредложения