Application Security Engineer (СYP)

YADRO — это российская технологическая компания, объединяющая направления разработки и производства вычислительных платформ, систем обработки и хранения данных, телекоммуникационного и сетевого оборудования, клиентских устройств, микропроцессорных ядер и fabless-производство микропроцессоров.

R&D центры расположены в Москве, Санкт-Петербурге, Нижнем Новгороде и Минске, есть собственное производство в Московской области и инновационное производство полного цикла в городе Дубна.

Команда Common Yadro Platform разрабатывает программную экосистему для продуктов компании (СХД, серверы, сетевое и телеком‑оборудование).

Мы создаём слои управления аппаратной платформой и операционной системой, разрабатываем Linux‑based дистрибутивы и общие сервисы на Golang. Наша платформа позволяет продуктовым командам сосредоточиться на бизнес‑логике, беря на себя базовые функции и предоставляя готовые интерфейсы для верхних уровней ПО.

Сейчас мы ищем специалиста, который поможет сделать наши дистрибутивы и сервисы надёжными и безопасными. Нам важен ваш опыт в любой комбинации направлений информационной безопасности: реверс‑инжиниринг, аудиты, пентесты, проектирование и разработка защищённых продуктов, а также автоматизация процессов анализа и управления безопасностью.

Чем вам предстоит заниматься:

• внедрять и автоматизировать инструменты и процессы SSDLC в CI/CD;
• автоматизировать процедуры анализа безопасности, обработки и триажа результатов;
• использовать и дорабатывать инструменты SAST, DAST и SCA;
• анализировать и исправлять уязвимости, писать патчи и разрабатывать меры защиты;
• внедрять решения, повышающие безопасность дистрибутива и продуктов на его основе;
• писать доменно‑специфичный код: расширять внутренние API и сервисы, улучшать логику интеграций (Python) и вносить изменения во фронтенд‑часть (TypeScript/React).

Что мы ожидаем от вас:

• 3+ года опыта в DevSecOps / AppSec / Security Engineering;
• глубокое понимание и опыт автоматизации SSDLC;
• практический опыт с CI/CD (Jenkins, GitLab CI/CD или аналоги);
• владение одним или несколькими языками программирования (Python — приоритетно, Go, C++, Bash);
• базовое понимание фронтенд‑разработки (HTML / CSS / JavaScript или TypeScript) будет плюсом;
• хорошее знание уязвимостей, методов их эксплуатации и оценки рисков.

Будет плюсом:

• участие в CTF, bug bounty, HackTheBox или других профильных соревнованиях;
• практический опыт поиска уязвимостей, разработки патчей и написания PoC.

Условия работы:

• конкурентный уровень заработной платы для нас это не просто слова, а - принцип;
• обучение и развитие: учебный портал с курсами и лекциями от внешних и внутренних экспертов, а также дополнительное профессиональное обучение и изучение английского языка;
• программа поддержки инноваций: премии за научные достижения, публикацию статей, выступления на конференциях и регистрацию патентов;
• "Лекторий", в котором мы организовываем встречи с выдающимися экспертами в области технологий;
• забота о здоровье: ДМС с первых дней работы + стоматология, а также льготные условия страхования близких;
• поддержка в личных вопросах: консультации юристов, психологов, экспертов по ЗОЖ и управлению финансами;
• открытое общение: регулярные онлайн-встречи всей команды YADRO;
• программа рекомендаций: рекомендуя друзей или бывших коллег, вы получаете не только возможность работать вместе, но и денежные бонусы.