Обязанности:
«Инферит» - российский вендор, производитель компьютерной техники, серверного оборудования и инфраструктурного программного обеспечения. Подробнее: https://www.inferit.ru/products/os Одним из продуктов экосистемы "Инферит" является операционная система "МСВСфера" (ОС общего назначения для рабочих станций и серверов на основе ядра GNU/Linux). Сейчас перед нами стоит важная задача – сертификация продукта и обеспечение его безопасной разработки в соответствии с требованиями регулятора. Кого мы ищем: специалиста отдела обеспечения безопасности приложений, который усилит команду «департамента сертификации и безопасной разработки», а также обеспечит поддержку процесса сертификации, учитывая постоянные обновления продукта. Задачи, которые предстоит решать: Поддержка и обеспечение безопасности продуктовой разработки на всех этапах жизненного цикла разработки; Анализ зависимостей (библиотек), архитектуры ПО на уязвимости и слабые места; Проведение фаззинг-тестирования ядра операционной системы с помощью инструментов Syzkaller, libFuzzer и других; Подготовка стенда непрерывного фаззинг-тестирования ядра ОС, автоматизация процессов тестирования (резервирование, бэкапирование, продолжение процесса фаззинга при внесении изменений в код ядра и т.п.); Разбор срабатываний инструментов фаззинг-тестирования, составления паспорта ошибки/уязвимости; Помощь в автоматизации и совершенствовании процессов «Application Security» ядра операционной системы (DAST); Консультация и поддержка подразделений разработки; Выполнение требований регулятора (ФСТЭК России) в части стандарта по разработке безопасного ПО (ГОСТ Р 56939); Взаимодействие со специалистами по сертификации в рамках задач по сертификации ОС. Требования: Понимание современных процессов и практик разработки ПО: Agile, CI/CD, SSDLC, DevOps; Опыт работы с Cloud-инфраструктурой; Навыки работы с инструментами DAST, SCA/OSA и др.; Понимание принципов работы современных операционных систем семейства Linux (RHEL/Fedora/CentOS будут преимуществом); Знание и понимание OWASP Top 10, CWE Top 25, ASVS Testing Guide, Code Review Guide и др. применимых методологий, стандартов и практик в области безопасной разработки; Знание основ языков программирования: Python, C/C++. Условия работы: Формат работы: офис (м. Кожуховская, 2-й Южнопортовый проезд)/гибрид; Официальное трудоустройство по ТК РФ; ИС 3 месяца. Дополнительные преимущества: Квартальные премии; Возможность обучения и сертификации за счет компании; Дополнительный оплачиваемый выходной в день рождения; ДМС согласно принятой в компании программе; Программа лояльности для сотрудников компании по компенсации доли % по ипотеке; Возможность приобретения товаров и услуг от партнеров со скидкой по программе дополнительной мотивации (ПДМ).Похожие вакансии
Application security/ Безопасность приложений
Договорная
Москва. Станции метро: Кожуховская
ПСБ (ПАО «Промсвязьбанк»)
Главный специалист по безопасности приложений / Application Security
Договорная
Москва. Станции метро: Кожуховская
Банк ДОМ.РФ
Cпециалист по безопасности приложений (Application Security Expert)
Договорная
Москва. Станции метро: Кожуховская
РСХБ-Интех