Junior Security Engineer / AppSec (Common Yadro Platform)

Департамент Общей Платформы компании YADRO (Common Yadro Platform, a.k.a. CYP) создает единую программную экосистему для всех продуктов компании (СХД, Серверы, Коммутаторы и Телеком).

Мы занимаемся созданием собственного Linux-based дистрибутива, а также разрабатываем системное ПО, которое работает непосредственно "на борту" наших продуктов и управляет "железной" платформой и ОС, занимается авторизацией и аутентификацией пользователей, обеспечивает диагностику, мониторинг и алертинг.

CYP позволяет продуктовым командам сосредоточиться на разработке бизнес-логики и data path и быстрее выпускать качественные продукты, а также способствует стандартизации подходов и распространению лучших инженерных практик в компании.

Обязанности:

• анализ, триаж и сопровождение уязвимостей в компонентах дистрибутива и прикладном ПО;
• подготовка и внедрение исправлений безопасности, взаимодействие с командами разработки;
• разработка и развитие внутренних средств автоматизации AppSec-процессов и обработки результатов сканирования;
• исследование защищённости ПО: реверс-инжиниринг, поиск и анализ уязвимостей, воспроизведение и оценка применимости;
• участие в развитии процессов безопасной разработки и повышении уровня защищённости дистрибутива, включая Linux kernel и open-source компоненты.

Требования:

• практический опыт анализа и устранения уязвимостей в Linux/Open Source ПО;
• навыки реверс-инжиниринга и поиска уязвимостей (native code, сетевые сервисы, системное ПО);
• опыт разработки на Python/Go/C/C++ для задач автоматизации и security tooling;
• понимание принципов безопасной разработки, устройства ОС Linux и работы open-source ecosystem;
• опыт работы с инструментами статического/динамического анализа, fuzzing, SBOM, CVE/CWE/CVSS будет преимуществом;
• умение самостоятельно проводить технический анализ и принимать решения по применимости уязвимостей;
• опыт работы с Git, CI/CD и Linux-based инфраструктурой;
• обязательное использование современных AI/LLM-инструментов в повседневной инженерной работе и автоматизации процессов разработки/анализа безопасности.

Мы предлагаем

Место работы

• Просторные и комфортные офисы — Санкт-Петербург, офис на территории бизнес-парка «Полюстрово», 15 минут от метро «Площадь Ленина»/«Новочеркасская»

Забота о сотрудниках

• ДМС со стоматологией с первых дней работы
• Льготные условия страхования близких
• Возможность взять day off для восстановления здоровья

Развитие и новые знания

• Учебный портал с лекциями от экспертов
• Участие в топовых конференциях
• Изучение английского
• Дополнительное профессиональное обучение на внешних курсах

Поддержка активных и творческих увлечений

• Программа, по которой можно вместе с коллегами посещать тренировки, творческие уроки и участвовать в соревнованиях — компания частично компенсирует расходы.