AppSec Engineer (C++, Go)

Что предстоит делать

О компании: Мы создаем единую систему цифровой маркировки и прослеживания товаров в России и странах ЕАЭС. Наша система позволяет снизить уровень контрафакта и гарантировать подлинность товаров, производимых в стране или ввозимых в нее. Честный Знак - одна из самых высоконагруженных платформ, которой нет аналогов: — микросервисная архитектура на Kubernetes с Istio в нашей собственной инфраструктуре; — петабайты живых данных, с которыми круглосуточно работают наши сервисы и клиенты через API; — миллиарды транзакций в день и десятки тысяч запросов в секунду; — аналитика в реальном времени на потоках событий и масштабная батчевая аналитика по ночам; — мобильное приложение с 27+ миллионов установок; — десятки релизов в продакшн каждый день, feature flags, инфраструктура как код. Под капотом — Kafka, Cassandra, Spark, Airflow, Iceberg, ClickHouse, GitLab CI/CD, Helm, Prometheus, Grafana. Мы не боимся сложных задач и запускаем в продакшн смелые инженерные идеи! О команде: Команда выстраивает современные SSDLC процессы, используя передовые технологии на базе open source и enterprise решений. В настоящий момент ищем кандидата в команду разработки ядра системы с необходимым минимумом системных модулей и библиотек для запуска lxc контейнеров, containerd рантайма

• ИБ-ревью разрабатываемых решений, в части требований функций безопасности ОС\контейнеризации, которые декларирует регулятор ФСТЭК;
• Триаж уязвимостей SSDLC, митигация и контроль исправления.
• Используя make и gcc собрать операционную систему на базе ядра linux с необходимым минимумом системных модулей и библиотек для запуска lxc контейнеров, containerd рантайма.
• Собрать из исходников и запустить компоненты реализующие функции безопасности в операционной системе по имеющемуся перечню
• От успешного кандидата мы ожидаем:
• Опыт работы как AppSec от 3 лет;
• Опыт программирования на C++,Go;
• Опыт работы с системами автоматической сборки (gcc,make,go);
• Опыт работы с инструментами классов: SAST\SCA\Fuzzing
• Опыт работы с инструментальным стеком разработки: Jira, Gitlab, Harbor, Nexus, Rancher, Kubernetes, LXC, Vault, FreeIpa, Keycloak;
• Опыт сборки kernel linux и пакетов из исходников
• Экспертные знания семейства операционных систем Linux
• Глубокое понимание механизмов контейнеризации в Linux
• Знание основных аспектов обеспечения безопасности web-приложений (OWASP10,SANS25), а также best practices SSDLC и Kubernetes.
• Почему именно мы: Возможности для развития
• Участие в митапах и конференциях: делимся знаниями и учимся у других.
• Внутренние корпоративные тренинги.
• Buddy-поддержка: путеводитель в корпоративную жизнь компании.
• Заботимся о сотрудниках
• Здоровье: ДМС (включая стоматологию) после испытательного срока, 100% оплата больничных (до 14 дней в год), полис путешественника, корпоративные психологи.
• Материальная помощь в сложных жизненных ситуациях.
• Кафетерий льгот: не только на спорт и обучение, но и ИТ-сервисы, расширение ДМС для семьи.
• Удобство и комфорт
• Оформление по ТК РФ в аккредитованной ИТ-компании.
• Работай удаленно из любой точки России, в гибридном формате или из офиса в центре Москвы/Петербурга (рядом с метро).
• Гибкое начало рабочего дня.
• Выдаем рабочую технику: ноутбук, монитор, гарнитура — всё для продуктивной работы.
• Жизнь в компании
• Открытая культура общения.
• Спорт: футбол, волейбол, йога — вариантов много, выбирай или создай свое комьюнити!
• Воркшопы, праздники для детей, книжный клуб — скучно не будет.
• Стильный мерч, который хочется носить.
• Реферальная программа: приводи друзей и получай бонусы.
• Если ты хочешь расти профессионально, работать с классными людьми и при этом чувствовать заботу — ждем в нашей команде!