Специалист по безопасной разработке (DAST) (Platform V SberLinux)

SberLinux OS - это семейство современных RPM-base дистрибутивов, разработанных внутри группы компаний СБЕР, для решения задач серверных и контейнерных вычислений с использованием передовых технологий контейнеризации и виртуализации.

Обязанности

• Поддержка и улучшение пайплайна автоматизации фаззинг-тестирования
• Анализ реализации интерфейсов, реализующих поверхность атаки для ПО из состава SberLinux ОС
• Участие в доработке используемых подходов к фаззинг-тестированию интерфейсов ПО
• Разработка фаззинг-оберток для интерфейсов ПО
• Анализ найденных багов: оценка их применимости, наличия влияния на безопасность продукта, подготовка рекомендаций по устранению.

Требования

• Знание общего устройства и принципов работы Linux-систем
• Опыт системной разработки на C/C++ с использованием POSIX API
• Опыт фаззинг-тестирования с использованием AFL/libfuzzer, понимание основных концепций работы инструментов фаззинга
• Знание видов уязвимостей, типичных для программ на C/C++, причин их появления и возможных способов их устранения
• Базовое знание стека TCP/IP и основных протоколов, работающих поверх него
• Опыт автоматизации рутинных задач с использованием скриптовых языков (желательно Python)
• Базовый опыт работы с инструментами CI/CD (Jenkins, GitLab, BitBucket, etc.)
• Базовый опыт работы с системами контейнеризации (Docker, Podman)
• Опыт коллективной разработки с использованием task-трекеров (Jira, etc.)

Будет плюсом:

• Опыт работы с RHEL-based дистрибутивами, пакетными менеджерами yum/dnf, опыт разработки rpm-пакетов с использованием rpmbuild/mock/koji
• Продвинутый опыт разработки CI/CD пайплайнов с использованием средств мониторинга (например Grafana/Prometheus)
• Опыт участия в процессе сертификации ПО по требованиям ФСТЭК
• Опыт разработки и/или анализа безопасности кода на языках Java, Go
• Опыт реверс-инжиниринга ПО
• Опыт написания PoC (особенно для «бинарных» уязвимостей), наличие зарегистрированных CVE
• Опыт участия в CTF, BugBounty программах.

Условия

Работа в СберТехе — это:

• гибридный формат работы
• годовой бонус и ежегодный пересмотр зарплаты
• статус аккредитованной ИТ-компании
• расширенный ДМС с первого дня и льготное страхование для семьи
• корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях
• офис с видом на набережную, зонами отдыха и спортзалом
• 90 дней удаленной работы из любого региона РФ
• льготная ипотека в Сбере, подписка СберПрайм+, скидки от партнеров и сервисов группы компаний.