Application Security Engineer (СYP)

22 Августа

Город:

Нижний Новгород

Занятость:

Полная занятость

Компания "КНС ГРУПП"

Команда Common Yadro Platform разрабатывает программную экосистему для продуктов компании (СХД, серверы, сетевое и телеком‑оборудование).

Мы создаём слои управления аппаратной платформой и операционной системой, разрабатываем Linux‑based дистрибутивы и общие сервисы на Golang. Наша платформа позволяет продуктовым командам сосредоточиться на бизнес‑логике, беря на себя базовые функции и предоставляя готовые интерфейсы для верхних уровней ПО.

Сейчас мы ищем специалиста, который поможет сделать наши дистрибутивы и сервисы надёжными и безопасными. Нам важен ваш опыт в любой комбинации направлений информационной безопасности: реверс‑инжиниринг, аудиты, пентесты, проектирование и разработка защищённых продуктов, а также автоматизация процессов анализа и управления безопасностью.

Чем вам предстоит заниматься:

внедрять и автоматизировать инструменты и процессы SSDLC в CI/CD;
автоматизировать процедуры анализа безопасности, обработки и триажа результатов;
использовать и дорабатывать инструменты SAST, DAST и SCA;
анализировать и исправлять уязвимости, писать патчи и разрабатывать меры защиты;
внедрять решения, повышающие безопасность дистрибутива и продуктов на его основе;
писать доменно‑специфичный код: расширять внутренние API и сервисы, улучшать логику интеграций (Python) и вносить изменения во фронтенд‑часть (TypeScript/React).

Что мы ожидаем от вас:

3+ года опыта в DevSecOps / AppSec / Security Engineering;
глубокое понимание и опыт автоматизации SSDLC;
практический опыт с CI/CD (Jenkins, GitLab CI/CD или аналоги);
владение одним или несколькими языками программирования (Python — приоритетно, Go, C++, Bash);
базовое понимание фронтенд‑разработки (HTML / CSS / JavaScript или TypeScript) будет плюсом;
хорошее знание уязвимостей, методов их эксплуатации и оценки рисков.

Будет плюсом: