Инженер по безопасности \ Security Engineer (CYP)

О компании и команде

YADRO — это российская технологическая компания, объединяющая направления разработки и производства вычислительных платформ, систем обработки и хранения данных, телекоммуникационного и сетевого оборудования, клиентских устройств, микропроцессорных ядер и fabless-производство микропроцессоров.

R&D центры расположены в Москве, Санкт-Петербурге, Нижнем Новгороде и Минске, есть собственное производство в Московской области и инновационное производство полного цикла в городе Дубна.

Команда Common Yadro Platform разрабатывает программную экосистему для продуктов компании (СХД, серверы, сетевое и телеком-оборудование).

Мы создаём слои управления аппаратной платформой и операционной системой, разрабатываем Linux-based дистрибутивы и общие сервисы на Golang. Наша платформа позволяет продуктовым командам сосредоточиться на бизнес-логике, беря на себя основные функции и предоставляя готовые интерфейсы для верхних уровней ПО.

Ищем специалиста, который поможет сделать наши дистрибутивы и сервисы надёжными и безопасными. Нам важен ваш опыт в любой комбинации направлений информационной безопасности: реверс-инжиниринг, аудиты, пентесты, проектирование и разработка защищённых продуктов, а также автоматизация процессов анализа и управления безопасностью.

Чем предстоит заниматься

• внедрять и автоматизировать инструменты и процессы SSDLC в CI/CD;
• адаптировать и интегрировать передовые практики DevSecOps в текущие процессы разработки;
• автоматизировать процедуры анализа безопасности, обработки и триажа результатов;
• использовать и дорабатывать инструменты статического (SAST), динамического (DAST) и композиционного (SCA) анализа кода;
• разрабатывать собственные решения и обёртки для повышения точности и эффективности фаззинга;
• анализировать и исправлять уязвимости, писать патчи и разрабатывать меры защиты;
• внедрять решения, повышающие безопасность дистрибутива и продуктов на его основе.

Что мы ожидаем от вас

• опыт работы в DevSecOps / AppSec / Security Engineer от 3 лет;
• глубокое понимание и опыт автоматизации SSDLC;
• практический опыт с CI/CD (Jenkins, GitLab CI/CD или аналогичные инструменты);
• знание инструментов фаззинга (Syzkaller, AFL++, libFuzzer), статического и динамического анализа (SonarQube, Coverity, Burp Suite);
• владение одним или несколькими языками программирования (Python, Go, C++, Bash);
• понимание форматов SBOM (CycloneDX, SPDX), опыт работы с базами уязвимостей (NVD, OSVDB);
• хорошее знание уязвимостей, методов их эксплуатации и оценки рисков;
• опыт применения LLM и понимание современных трендов в информационной безопасности.

Будет плюсом

• участие в CTF, bug bounty, HackTheBox или других профильных соревнованиях;
• опыт поиска уязвимостей, разработки патчей и написания PoC.

Условия работы

• конкурентный уровень заработной платы для нас это не просто слова, а - принцип;
• обучение и развитие: учебный портал с курсами и лекциями от внешних и внутренних экспертов, а также дополнительное профессиональное обучение и изучение английского языка;
• программа поддержки инноваций: премии за научные достижения, публикацию статей, выступления на конференциях и регистрацию патентов;
• "Лекторий", в котором мы организовываем встречи с выдающимися экспертами в области технологий;
• забота о здоровье: ДМС с первых дней работы + стоматология, а также льготные условия страхования близких;
• поддержка в личных вопросах: консультации юристов, психологов, экспертов по ЗОЖ и управлению финансами;
• открытое общение: регулярные онлайн-встречи всей команды YADRO;
• программа рекомендаций: рекомендуя друзей или бывших коллег, вы получаете не только возможность работать вместе, но и денежные бонусы.