Разработчик в кибербезопасность

06 сентября 2024 • г Санкт-Петербург • АО "СБТ" • IT: Разработка
можно без опыта

Ищем разработчика для развития проекта мультиплатформенного комплекса специальных приложений по контролю состава, функционала, поиску уязвимых зависимостей и поведенческому анализу стороннего и проприетарного программного обеспечения.

Чем заниматься:

  • участвовать в создании и сопровождении контрольных и инспектирующих механизмов, выработке специальных архитектурных решений, проверке концепций и их реализаций. Текущий стек проекта - Go, Python, C, C++, JS, shell скрипты
  • проводить анализ и изучение имеющихся на рынке проприетарных и открытых конкурентных решений, как аналитически, так и с помощью технических мероприятий
  • участвовать в создании и проверке методологии применения разрабатываемых механизмов
  • участвовать в мероприятиях по последующей сертификации вновь разрабатываемого ПО
  • взаимодействовать с бизнес-заказчиками, аналитиками и техническими писателями.

Наши ожидания:

  • глубокое понимание концепций и механизмов различных современных ОС: управление памятью и процессами, сетевой стек, файловая система, системные вызовы, механизмы безопасности, угрозы безопасности и методы ее обеспечения
  • релевантный опыт разработки, отладки, профилирования (в том числе легаси) на языках различного уровня, из перечня Python, Go, С/C++, Assembler, в том числе сетевых приложений, сервисов, в том числе, использующих различные базы данных
  • стандартные библиотеки POSIX, работа многопоточных задач, примитивы синхронизации, IPC
  • опыт проектирования сетевых протоколов и API, демонов
  • практический опыт работы в Linux/Unix системах, знание и использования основных утилит командной строки (bash, sed/awk/grep), средств сборки, средств отладки (valgrind, gdb, objdump, strace, tcpdump)
  • работа с системами контроля версий (Git) и управления задачами (Jira, Redmine)
  • способность разобраться в чужом коде
  • наличие собственных пэт-проектов.

Общий технический бэкграунд:

  • понимание методик, назначения и способов реализации элементов SSDLC. Понимание природы различных уязвимостей ПО, общих паттернов работы и характера действий вредоносного ПО, поверхностей и векторов атак
  • сетевая модель OSI, технические особенности основных протоколов
  • понимание принципов виртуализации и контейнеризации приложений, их назначение и отличия.

Приветствуются:

  • опыт проведения реверс инжиниринга
  • опыт разработки под ядро Linux
  • опыт работы и обучения AI моделей
  • приличный технический английский (чтение).
  • опыт использования иных языков программирования, как во фронтальной, так и в серверной части
  • опыт участия в сертификационных мероприятиях ФСТЭК/ФСБ
  • любые дополнительные навыки, такие как понимание концепций и опыт работы с
  • криптографией, PKI, базами данных, высоконагруженными приложениями.

Работа в СберТехе — это:

  • гибридный формат работы
  • годовой бонус и ежегодный пересмотр зарплаты
  • статус аккредитованной ИТ-компании со всеми преимуществами
  • расширенный ДМС с первого дня и льготное страхование для семьи
  • корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях
  • офис с видом на набережную, зонами отдыха и спортзалом
  • 90 дней удаленной работы из любого региона РФ
  • льготная ипотека в Сбере, подписка СберПрайм+, скидки от партнеров и сервисов группы компаний.