Junior Security Engineer / AppSec (Common Yadro Platform)

Департамент Общей Платформы компании YADRO (Common Yadro Platform, a.k.a. CYP) создает единую программную экосистему для всех продуктов компании (СХД, Серверы, Коммутаторы и Телеком). Мы занимаемся созданием собственного Linux-based дистрибутива, а также разрабатываем системное ПО, которое работает непосредственно "на борту" наших продуктов и управляет "железной" платформой и ОС, занимается авторизацией и аутентификацией пользователей, обеспечивает диагностику, мониторинг и алертинг. CYP позволяет продуктовым командам сосредоточиться на разработке бизнес-логики и data path и быстрее выпускать качественные продукты, а также способствует стандартизации подходов и распространению лучших инженерных практик в компании. Обязанности: Анализ, триаж и сопровождение уязвимостей в компонентах дистрибутива и прикладном ПО; Подготовка и внедрение исправлений безопасности, взаимодействие с командами разработки; Разработка и развитие внутренних средств автоматизации AppSec-процессов и обработки результатов сканирования; Исследование защищённости ПО: реверс-инжиниринг, поиск и анализ уязвимостей, воспроизведение и оценка применимости; Участие в развитии процессов безопасной разработки и повышении уровня защищённости дистрибутива, включая Linux kernel и open-source компоненты. Требования: Практический опыт анализа и устранения уязвимостей в Linux/Open Source ПО; Навыки реверс-инжиниринга и поиска уязвимостей (native code, сетевые сервисы, системное ПО); Опыт разработки на Python/Go/C/C++ для задач автоматизации и security tooling; Понимание принципов безопасной разработки, устройства ОС Linux и работы open-source ecosystem; Опыт работы с инструментами статического/динамического анализа, fuzzing, SBOM, CVE/CWE/CVSS будет преимуществом; Умение самостоятельно проводить технический анализ и принимать решения по применимости уязвимостей; Опыт работы с Git, CI/CD и Linux-based инфраструктурой; Обязательное использование современных AI/LLM-инструментов в повседневной инженерной работе и автоматизации процессов разработки/анализа безопасности. Условия: Стать частью крупной стабильной компании, разрабатывающей и производящей высокотехнологичное оборудование и устройства, а также ежегодно увеличивающей долю рынка и финансовые показатели; Работу в команде профессионалов, всегда готовой поддержать и поделиться опытом; Гибридный формат работы в г. Санкт-Петербург; График работы с 10:00 до 19:00 с гибким началом и окончанием рабочего дня; Конкурентный уровень заработной платы; Оформление по ТК РФ с первых дней работы.