Обязанности:
О компании: «Инферит» - российский вендор, производитель компьютерной техники, серверного оборудования и инфраструктурного программного обеспечения. Экосистема продуктов «Инферит» предназначена для построения и развития современной, высокопроизводительной, устойчивой и масштабируемой ИТ-инфраструктуры. О продукте: https://www.inferit.ru/products/os Одним из продуктов экосистемы "Инферит" является операционная система "МСВСфера" (ОС общего назначения для рабочих станций и серверов на основе ядра GNU/Linux). Сейчас перед нами стоит важная задача – сертификация продукта и обеспечение его безопасной разработки в соответствии с требованиями регулятора. Кого мы ищем: специалиста группы обеспечения безопасности приложений в направлении Fuzzing, который усилит команду «отдела сертификации и безопасной разработки», а также обеспечит поддержку процесса сертификации, учитывая постоянные обновления продукта. Задачи, которые предстоит решать: Поддержка и обеспечение безопасности продуктовой разработки на всех этапах жизненного цикла разработки; Анализ зависимостей (библиотек), архитектуры ПО на уязвимости и слабые места; Проведение фаззинг-тестирования ядра операционной системы с помощью инструментов Syzkaller, libFuzzer и других; Подготовка стенда непрерывного фаззинг-тестирования ядра ОС, автоматизация процессов тестирования (резервирование, бэкапирование, продолжение процесса фаззинга при внесении изменений в код ядра и т.п.) Разбор срабатываний инструментов фаззинг-тестирования, составления паспорта ошибки/уязвимости. Помощь в автоматизации и совершенствовании процессов «Application Security» ядра операционной системы (DAST); Консультация и поддержка подразделений разработки; Выполнение требований регулятора (ФСТЭК России) в части стандарта по разработке безопасного ПО (ГОСТ Р 56939); Взаимодействие со специалистами по сертификации в рамках задач по сертификации ОС. Требования к опыту: Умение работать с Syzkaller, libFuzzer; Опыт фаззинга ядра ОС; Базовые знания Python, C\C++. Условия работы: Формат работы: офис (м. Кожуховская, 2-й Южнопортовый проезд)/гибрид; Официальное трудоустройство по ТК РФ; ИС 3 месяца. Дополнительные преимущества: Квартальные премии; Возможность обучения и сертификации за счет компании; Дополнительный оплачиваемый выходной в день рождения; ДМС согласно принятой в компании программе; Программа лояльности для сотрудников компании по компенсации доли % по ипотеке; Возможность приобретения товаров и услуг от партнеров со скидкой по программе дополнительной мотивации (ПДМ).Похожие вакансии