Описание

Тестирование безопасности компонентов и продуктов Группы Астра. Поиск и анализ уязвимостей в ПО. Проведение статического и динамического анализа кода.

• Заработная плата: не указана
• Опыт работы: Нет опыта

Мы Группа Астра – один из лидеров российской IT-индустрии, ведущий производитель программного обеспечения, в том числе защищенных операционных систем и платформ виртуализации. Разработка флагманского продукта, ОС семейства Astra Linux, ведется с 2008 года.

Наша миссия – обеспечить технологический суверенитет России и ее лидерство в мировой IT-индустрии путем создания базовых технологий, специального и пользовательского ПО. Стратегическая цель – к 2030 году стать национальным производителем программных продуктов №1.

Приглашаем вас присоединиться к нашей команде в качестве стажера Группы безопасности разработки.

На стажировке вы будете заниматься тестированием безопасности ПО, искать уязвимости, проводить анализ кода и помогать команде обеспечивать высокий уровень защищенности наших продуктов.

У каждого стажёра есть личный наставник — практикующий специалист по безопасности разработки, к которому можно обращаться в любой момент.

Обязанности:

• Тестирование безопасности компонентов и продуктов Группы Астра

• Поиск и анализ уязвимостей в ПО

• Проведение статического и динамического анализа кода

• Тестирование на соответствие требованиям безопасности (в т.ч. ФСТЭК)

• Участие в code review с точки зрения безопасности

• Разработка и автоматизация тестов безопасности

• Работа с инструментами: OWASP ZAP, Burp Suite, SAST/DAST-сканеры и др. (по мере обучения)

Требования:

• Базовые знания информационной безопасности (понятия CIA, OWASP Top 10, основные виды уязвимостей)

• Уверенное владение ОС Linux на уровне пользователя/продвинутого пользователя

• Системное и аналитическое мышление

• Живой интерес к IT-безопасности

• Грамотная письменная и устная речь

• Обучение в вузе или колледже (среднее профессиональное / высшее) на момент стажировки

Будет большим плюсом:

• Опыт участия в CTF, Bug Bounty, хакатонах

• Знакомство с языками программирования (Python, Bash, C/C++)

• Опыт администрирования Linux

Условия:

• Работа в ведущей IT-компании страны.
• Удаленный или гибридный формат работы.
• Занятость: 0,5 ставки - 20 часов в неделю.
• Стажировка оплачивается и длится 9 месяцев. В случае успешного прохождения стажировки есть перспективы дальнейшего трудоустройства.
• Уверенность в будущем. Мы чтим ТК РФ: у нас стабильный и прозрачный "белый" доход.
• Спорт — это про нас. У нас многие увлекаются сноубордом, лыжами, дайвингом, бегом и пр. – найти кого-то для afterwork-активности не проблема. Мы спонсируем тренировки футбольной и волейбольной команд, поддерживаем инициативы по киберспорту и приходим на турниры по настольному футболу просто поболеть.

Контакты