Младший специалист по анализу защищенности (эмуляция противника)

Мы Группа Астра – один из лидеров российской IT-индустрии, ведущий производитель программного обеспечения, в том числе защищенных операционных систем и платформ виртуализации. Разработка флагманского продукта, ОС семейства Astra Linux, ведется с 2008 года. Наша миссия – обеспечить технологический суверенитет России и ее лидерство в мировой IT-индустрии путем создания базовых технологий, специального и пользовательского ПО. Стратегическая цель – к 2030 году стать национальным производителем программных продуктов №1 Обязанности: Разбор и последующая полная или частичная реализация тактик и техник, применяемых нарушителями (в том числе известными APT-группировками) при проведении атак на Linux-системы. Наполнение тест-кейсами системы эмуляции противника для оценки реального уровня защищенности ОС Astra Linux. Разработка системных автотестов для подсистемы безопасности ОС Astra Linux: составление тест-кейсов на соответствие формальной модели и заданным спецификациям; написание автотестов. Составление рекомендаций по устранению выявленных ошибок реализации подсистемы безопасности ОС Astra Linux. Требования: Навыки администрирования и понимание внутреннего устройства ОС Linux. Понимание принципов функционирования штатных механизмов защиты ОС Linux. Понимание основных типов ошибок и уязвимостей программного кода. Представление об основных техниках и тактиках проведения атак на ОС. Знание основных стандартов и лучших практик по обеспечению безопасности ПО и выявлению уязвимостей. Опыт системного программирования на C/C++ для ОС Linux. Навыки применения скриптовых языков для автоматизации задач (Python, Bash), опыт работы с Git, GitLab (или аналогами). Будет плюсом: Опыт в анализе/разработке PoC для известных уязвимостей. Опыт в тестировании на проникновение. Навыки анализа программных реализаций (в том числе вредоносного ПО), реверс-инжиниринга. Опыт участия в программах Bug Bounty, CTF, решения задач на площадках Hack the Box, Try Hack Me, Root Me и других. Условия: Работа в ведущей IT-компании страны. Стажировка оплачивается и длится 8 месяцев ( до конца года). Уверенность в будущем. Мы чтим ТК РФ: у нас стабильный и прозрачный "белый" доход. Спорт — это про нас. У нас многие увлекаются сноубордом, лыжами, дайвингом, бегом и пр. – найти кого-то для afterwork-активности не проблема. Мы спонсируем тренировки футбольной и волейбольной команд, поддерживаем инициативы по киберспорту и приходим на турниры по настольному футболу просто поболеть.