Other

Специалист по анализу защищенности ОС (управление уязвимостями) Full-time

О компании и команде


Мы Группа Астра – один из лидеров российской IT-индустрии, ведущий производитель программного обеспечения, в том числе защищенных операционных систем и платформ виртуализации. Разработка флагманского продукта, ОС семейства Astra Linux, ведется с 2008 года. 

Наша миссия – обеспечить технологический суверенитет России и ее лидерство в мировой IT-индустрии путем создания базовых технологий, специального и пользовательского ПО. Стратегическая цель – к 2030 году стать национальным производителем программных продуктов No1.

Ожидания от кандидата

  • навыки администрирования ОС Linux;

  • понимание внутреннего устройства ОС Linux;

  • навыки применения скриптовых языков для автоматизации задач (Python, Bash);

  • умение анализировать CVE/CWE/CVSS;

  • опыт работы со сканерами уязвимостей и понимание принципов их функционирования;

  • понимание основных угроз (OWASP Top 10) и недостатков ПО (CWE Top 25) и знание методов противодействиям им;

  • знание основных стандартов и лучших практик по обеспечению безопасности ПО и выявлению уязвимостей;

  • знание штатных СЗИ ОС Linux и умение их настраивать для эффективной защиты;

  • опыт работы с Git, GitLab (или аналогами);


Будет плюсом:

  • опыт в анализе/разработке PoC;
        • опыт в тестировании на проникновение;

        • опыт работы с Docker, Django, React;

        • опыт участия в программах Bug Bounty, CTF, решения задач на площадках Hack the Box, Try Hack Me, Root Me и других;

        • понимание и опыт внедрения современных процессов и практик безопасной разработки: SDLC/SSDLC, DevSecOps.

        Условия работы

        Основные задачи:

        • участие во внутренних и внешних проектах компании по анализу защищенности ОС;

        • анализ общеизвестных CVE и выявляемых уязвимостей ОС Astra Linux, составление паспортов, формирование базы данных уязвимостей и сопровождение работ по их устранению;

        • автоматизация и внедрение в CI/CD процессов поиска и приоритизации уязвимостей;

        • применение инструментов контроля Open Source компонентов (OSA/SCA);

        • анализ эффективности средств защиты информации (СЗИ) ОС Astra Linux;

        • сопровождение программ Bug Bounty.

        Что мы предлагаем:

        • Заряженная команда. Нам нравится решать нетривиальные задачи, делиться опытом и драйвом. Мы растем, но всегда сохраняем ламповость маленькой компании
        • Уверенность в будущем. Мы чтим ТК РФ: у нас стабильный и прозрачный «белый» доход и полноценный соцпакет
        • Удаленка или офис? Тебе решать. Можно работать где угодно: дома, в офисе или в гибридном режиме. Нам важны результаты, а не то, где ты находишься
        • Добираться легко. Офис в 2 минутах ходьбы от станции метро Нагатинская
        • Конкурентная заработная плата
        • Забота о здоровье. Оформим полис ДМС со стоматологией

        Overview

        • Employer: ГК Астра
        • Job Title: Специалист по анализу защищенности ОС (управление уязвимостями)
        • Published: 1 year ago
        Apply For This Job