Senior developer в кибербезопасность

Ищем разработчика для развития проекта мультиплатформенного комплекса специальных приложений по контролю состава, функционала, поиску уязвимых зависимостей и поведенческому анализу стороннего и проприетарного программного обеспечения.

Чем заниматься:

• участвовать в создании и сопровождении контрольных и инспектирующих механизмов, выработке специальных архитектурных решений, проверке концепций и их реализаций. Текущий стек проекта - Go, Python, C, C++, JS, shell скрипты
• проводить анализ и изучение имеющихся на рынке проприетарных и открытых конкурентных решений, как аналитически, так и с помощью технических мероприятий
• участвовать в создании и проверке методологии применения разрабатываемых механизмов
• участвовать в мероприятиях по последующей сертификации вновь разрабатываемого ПО
• взаимодействовать с бизнес-заказчиками, аналитиками и техническими писателями.

Наши ожидания:

• глубокое понимание концепций и механизмов различных современных ОС: управление памятью и процессами, сетевой стек, файловая система, системные вызовы, механизмы безопасности, угрозы безопасности и методы ее обеспечения
• релевантный опыт разработки, отладки, профилирования (в том числе легаси) на языках различного уровня, из перечня Python, Go, С/C++, Assembler, в том числе сетевых приложений, сервисов, в том числе, использующих различные базы данных
• стандартные библиотеки POSIX, работа многопоточных задач, примитивы синхронизации, IPC
• опыт проектирования сетевых протоколов и API, демонов
• практический опыт работы в Linux/Unix системах, знание и использования основных утилит командной строки (bash, sed/awk/grep), средств сборки, средств отладки (valgrind, gdb, objdump, strace, tcpdump)
• работа с системами контроля версий (Git) и управления задачами (Jira, Redmine)
• способность разобраться в чужом коде
• наличие собственных пэт-проектов.

Общий технический бэкграунд:

• понимание методик, назначения и способов реализации элементов SSDLC. Понимание природы различных уязвимостей ПО, общих паттернов работы и характера действий вредоносного ПО, поверхностей и векторов атак
• сетевая модель OSI, технические особенности основных протоколов
• понимание принципов виртуализации и контейнеризации приложений, их назначение и отличия.

Приветствуются:

• опыт проведения реверс инжиниринга
• опыт разработки под ядро Linux
• опыт работы и обучения AI моделей
• приличный технический английский (чтение).
• опыт использования иных языков программирования, как во фронтальной, так и в серверной части.
• опыт участия в сертификационных мероприятиях ФСТЭК/ФСБ
• любые дополнительные навыки, такие как понимание концепций и опыт работы с
• криптографией, PKI, базами данных, высоконагруженными приложениями.

Работа в СберТехе — это:

• гибридный формат работы
• годовой бонус и ежегодный пересмотр зарплаты
• статус аккредитованной ИТ-компании со всеми преимуществами (ИТ-ипотека, отсрочка от срочной службы)
• расширенный ДМС с первого дня и льготное страхование для семьи
• корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях
• офис с видом на набережную, зонами отдыха и спортзалом
• 90 дней удаленной работы из любого региона РФ
• льготная ипотека в Сбере, подписка СберПрайм+, скидки от партнеров и сервисов группы компаний.