Просмотр вакансии

Сегодня 03-07-2026 20:51
26.06.2026, 14:34

Junior Security Engineer / AppSec (Common Yadro Platform)

Работодатель: YADRO

YADRO

Город: Санкт-Петербург
Занятость: Полная, 5/2
Опыт работы: От 1 года до 3 лет

Департамент Общей Платформы компании YADRO (Common Yadro Platform, a.k.a. CYP) создает единую программную экосистему для всех продуктов компании (СХД, Серверы, Коммутаторы и Телеком).

Мы занимаемся созданием собственного Linux-based дистрибутива, а также разрабатываем системное ПО, которое работает непосредственно "на борту" наших продуктов и управляет "железной" платформой и ОС, занимается авторизацией и аутентификацией пользователей, обеспечивает диагностику, мониторинг и алертинг.

CYP позволяет продуктовым командам сосредоточиться на разработке бизнес-логики и data path и быстрее выпускать качественные продукты, а также способствует стандартизации подходов и распространению лучших инженерных практик в компании.

Обязанности:

  • Анализ, триаж и сопровождение уязвимостей в компонентах дистрибутива и прикладном ПО;
  • Подготовка и внедрение исправлений безопасности, взаимодействие с командами разработки;
  • Разработка и развитие внутренних средств автоматизации AppSec-процессов и обработки результатов сканирования;
  • Исследование защищённости ПО: реверс-инжиниринг, поиск и анализ уязвимостей, воспроизведение и оценка применимости;
  • Участие в развитии процессов безопасной разработки и повышении уровня защищённости дистрибутива, включая Linux kernel и open-source компоненты.

Требования:

  • Практический опыт анализа и устранения уязвимостей в Linux/Open Source ПО;
  • Навыки реверс-инжиниринга и поиска уязвимостей (native code, сетевые сервисы, системное ПО);
  • Опыт разработки на Python/Go/C/C++ для задач автоматизации и security tooling;
  • Понимание принципов безопасной разработки, устройства ОС Linux и работы open-source ecosystem;
  • Опыт работы с инструментами статического/динамического анализа, fuzzing, SBOM, CVE/CWE/CVSS будет преимуществом;
  • Умение самостоятельно проводить технический анализ и принимать решения по применимости уязвимостей;
  • Опыт работы с Git, CI/CD и Linux-based инфраструктурой;
  • Обязательное использование современных AI/LLM-инструментов в повседневной инженерной работе и автоматизации процессов разработки/анализа безопасности.

    Условия:
  • Стать частью крупной стабильной компании, разрабатывающей и производящей высокотехнологичное оборудование и устройства, а также ежегодно увеличивающей долю рынка и финансовые показатели;
  • Работу в команде профессионалов, всегда готовой поддержать и поделиться опытом;
  • Гибридный формат работы в г. Санкт-Петербург;
  • График работы с 10:00 до 19:00 с гибким началом и окончанием рабочего дня;
  • Конкурентный уровень заработной платы;
  • Оформление по ТК РФ с первых дней работы.

Адрес: Санкт-Петербург, Свердловская набережная, 44Б

 

Откликнуться на вакансию

Дата
05.07 06.07
USD
2.9062 2.905
EUR
3.3096 3.3156
RUB
3.731 3.7314
CNY
4.2833 4.2863
CHF
3.5857 3.6082
GBP
3.85 3.8754
PLN
7.7059 7.724
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

Спецпредложения