c/c++ developer

Группа Астра является одним из лидеров российской IT-индустрии и производителем программного обеспечения, включая защищенные операционные системы и платформы виртуализации. Разработка флагманского продукта, ОС семейства Astra Linux, ведется с 2008 года.

• Проводить динамический анализ системного и прикладного ПО (фаззинг-тестирование);
• Разбирать результаты работы средств динамического анализа, включая проверку выявляемых дефектов, приоритизацию и поиск решений для их устранения;
• Настраивать и развивать инструменты динамического анализа (DAST), повышая эффективность их работы;
• Автоматизировать и интегрировать инструменты динамического анализа в процессы безопасной разработки (РБПО).

• Администрировать Linux;
• Понимать принципы работы Linux (процессы, память, файловые системы, системные вызовы);
• Читать и понимать исходный код на C/C++;
• Понимать типовые уязвимости ПО (memory corruption, race condition, integer overflow и др.), уметь их локализовать и анализировать;
• Понимать принципы работы фаззеров, включая coverage-guided fuzzing;
• Работать с результатами фаззинг-кампании: классифицировать и дедуплицировать аварийные завершения (crash triage);
• Иметь практический опыт применения инструментов фаззинга (AFL++, libFuzzer, Honggfuzz, Centipede/FuzzTest или др.) в реальных проектах;
• Работать с санитайзерами (ASAN/MSAN/UBSAN и др.);
• Иметь практический опыт применения скриптовых языков (Python, Bash);
• Работать с системами сборки (make, CMake, Meson, Ninja и др.);
• Работать с Git;
• Работать с системами контейнеризации (Docker, Podman);
• Будет плюсом опыт программирования на C/C++, понимание и опыт внедрения процессов безопасной разработки (SDLC/SSDLC, DevSecOps), владение инструментами отладки и профилирования (GDB, Valgrind, strace, uftrace и др.), опыт сборки deb-пакетов, опыт применения инструментов символьного исполнения (KLEE, S2E, SymCC и др.), опыт применения syzkaller или других инструментов фаззинга уровня ядра ОС, успешный опыт выявления и подготовки патчей для устранения программных ошибок, практический опыт security-исследований (Bug Bounty, CTF, анализ CVE или аналогичная деятельность).

• Стабильный и прозрачный «белый» доход;
• Полноценный соцпакет;
• Расширенный полис ДМС;
• Спонсирование тренировок футбольной и волейбольной команд, поддержка инициатив по киберспорту и турниры по настольному футболу;
• Бесплатные кофе, чай, печеньки и фрукты в офисе;
• Корпоративные скидки и привилегии от BestBenefits.