Разработчик в кибербезопасность
06 сентября 2024 • г Санкт-Петербург • АО "СБТ" • IT: Разработка
Ищем разработчика для развития проекта мультиплатформенного комплекса специальных приложений по контролю состава, функционала, поиску уязвимых зависимостей и поведенческому анализу стороннего и проприетарного программного обеспечения.
Чем заниматься:
- участвовать в создании и сопровождении контрольных и инспектирующих механизмов, выработке специальных архитектурных решений, проверке концепций и их реализаций. Текущий стек проекта - Go, Python, C, C++, JS, shell скрипты
- проводить анализ и изучение имеющихся на рынке проприетарных и открытых конкурентных решений, как аналитически, так и с помощью технических мероприятий
- участвовать в создании и проверке методологии применения разрабатываемых механизмов
- участвовать в мероприятиях по последующей сертификации вновь разрабатываемого ПО
- взаимодействовать с бизнес-заказчиками, аналитиками и техническими писателями.
Наши ожидания:
- глубокое понимание концепций и механизмов различных современных ОС: управление памятью и процессами, сетевой стек, файловая система, системные вызовы, механизмы безопасности, угрозы безопасности и методы ее обеспечения
- релевантный опыт разработки, отладки, профилирования (в том числе легаси) на языках различного уровня, из перечня Python, Go, С/C++, Assembler, в том числе сетевых приложений, сервисов, в том числе, использующих различные базы данных
- стандартные библиотеки POSIX, работа многопоточных задач, примитивы синхронизации, IPC
- опыт проектирования сетевых протоколов и API, демонов
- практический опыт работы в Linux/Unix системах, знание и использования основных утилит командной строки (bash, sed/awk/grep), средств сборки, средств отладки (valgrind, gdb, objdump, strace, tcpdump)
- работа с системами контроля версий (Git) и управления задачами (Jira, Redmine)
- способность разобраться в чужом коде
- наличие собственных пэт-проектов.
Общий технический бэкграунд:
- понимание методик, назначения и способов реализации элементов SSDLC. Понимание природы различных уязвимостей ПО, общих паттернов работы и характера действий вредоносного ПО, поверхностей и векторов атак
- сетевая модель OSI, технические особенности основных протоколов
- понимание принципов виртуализации и контейнеризации приложений, их назначение и отличия.
Приветствуются:
- опыт проведения реверс инжиниринга
- опыт разработки под ядро Linux
- опыт работы и обучения AI моделей
- приличный технический английский (чтение).
- опыт использования иных языков программирования, как во фронтальной, так и в серверной части
- опыт участия в сертификационных мероприятиях ФСТЭК/ФСБ
- любые дополнительные навыки, такие как понимание концепций и опыт работы с
- криптографией, PKI, базами данных, высоконагруженными приложениями.
Работа в СберТехе — это:
- гибридный формат работы
- годовой бонус и ежегодный пересмотр зарплаты
- статус аккредитованной ИТ-компании со всеми преимуществами
- расширенный ДМС с первого дня и льготное страхование для семьи
- корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях
- офис с видом на набережную, зонами отдыха и спортзалом
- 90 дней удаленной работы из любого региона РФ
- льготная ипотека в Сбере, подписка СберПрайм+, скидки от партнеров и сервисов группы компаний.