Специалист по безопасной разработке (DAST) (Platform V SberLinux)

Обязанности

SberLinux OS - это семейство современных RPM-base дистрибутивов, разработанных внутри группы компаний СБЕР, для решения задач серверных и контейнерных вычислений с использованием передовых технологий контейнеризации и виртуализации. Обязанности Поддержка и улучшение пайплайна автоматизации фаззинг-тестирования Анализ реализации интерфейсов, реализующих поверхность атаки для ПО из состава SberLinux ОС Участие в доработке используемых подходов к фаззинг-тестированию интерфейсов ПО Разработка фаззинг-оберток для интерфейсов ПО Анализ найденных багов: оценка их применимости, наличия влияния на безопасность продукта, подготовка рекомендаций по устранению. Требования Знание общего устройства и принципов работы Linux-систем Опыт системной разработки на C/C++ с использованием POSIX API Опыт фаззинг-тестирования с использованием AFL/libfuzzer, понимание основных концепций работы инструментов фаззинга Знание видов уязвимостей, типичных для программ на C/C++, причин их появления и возможных способов их устранения Базовое знание стека TCP/IP и основных протоколов, работающих поверх него Опыт автоматизации рутинных задач с использованием скриптовых языков (желательно Python) Базовый опыт работы с инструментами CI/CD (Jenkins, GitLab, BitBucket, etc.) Базовый опыт работы с системами контейнеризации (Docker, Podman) Опыт коллективной разработки с использованием task-трекеров (Jira, etc.) Навыки работы с генеративными AI-моделями, опыт создания AI-агентов и использования их в работе. Будет плюсом: Опыт работы с RHEL-based дистрибутивами, пакетными менеджерами yum/dnf, опыт разработки rpm-пакетов с использованием rpmbuild/mock/koji Продвинутый опыт разработки CI/CD пайплайнов с использованием средств мониторинга (например Grafana/Prometheus) Опыт участия в процессе сертификации ПО по требованиям ФСТЭК Опыт разработки и/или анализа безопасности кода на языках Java, Go Опыт реверс-инжиниринга ПО Опыт написания PoC (особенно для бинарных уязвимостей), наличие зарегистрированных CVE Опыт участия в CTF, BugBounty программах. Условия Работа в СберТехе это: гибридный формат работы годовой бонус и ежегодный пересмотр зарплаты статус аккредитованной ИТ-компании расширенный ДМС с первого дня и льготное страхование для семьи корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях офис с видом на набережную, зонами отдыха и спортзалом 90 дней удаленной работы из любого региона РФ льготная ипотека в Сбере, подписка СберПрайм+, скидки от партнеров и сервисов группы компаний.