AppSec-инженер
Компания BASIS ищет AppSec-инженера для анализа безопасности критических компонентов Linux и виртуализации. В задачи входит статический анализ кода, фаззинг, отладка и устранение уязвимостей в ядре Linux, KVM и связанных системах. Требуется опыт работы с Linux, Java, инструментами SAST/DAST и CI/CD. Предлагается официальное трудоустройство, гибкий график и соцпакет.
Зарплата не указана — оценили по рынку
На основе 114 похожих вакансий за 90 дней.
Что предстоит делать
Навыки: Linux, KVM, Java, Docker, Kubernetes, SAST/DAST, TCP, Bash, CI/CD, Высоконагруженные системы. Специализации: AppSec-инженер. **BASIS — разработчик программных продуктов для оказания облачных услуг и платформы динамической инфраструктуры.** Компания BASIS занимается поставкой и интеграцией решений виртуализации крупнейшим государственным и коммерческим заказчикам. Мы занимаем активную позицию в вопросе замещения импортных решений нашими. **Обязанности:** - Статический анализ кода (SAST) критических компонентов Linux: - Анализ исходного кода ядра Linux, KVM/QEMU, libvirt, сетевых драйверов и технологий (OVS, DPDK), файловых систем (ext4, XFS, Btrfs); - Использование инструментов: Coverity, Coccinelle, sparse, Smatch, CodeQL; - Поиск уязвимостей классов CWE, CVE (memory corruption, race conditions, privilege escalation). Фаззинг (Fuzzing) системных компонентов: - Настройка и запуск фаззеров (syzkaller, AFL++, libFuzzer, kAFL) для тестирования ядра и виртуализации; - Анализ крашей, написание репортов и работа с upstream-разработчиками. Динамический анализ и отладка: - Работа с KASAN, UBSAN, KMSAN, GDB, kgdb, perf, ftrace; - Анализ дампов памяти, race conditions (lockdep, KCSAN). Устранение уязвимостей: - Исправление найденных проблем (патчинг, backport исправлений); - Проверка на соответствие стандартам безопасности (Linux Kernel Self-Protection Project, CERT C). Аудит безопасности: - Анализ механизмов SELinux, AppArmor, seccomp, namespaces, cgroups; - Проверка конфигураций виртуализации (KVM hardening). Интеграция в CI/CD: - Настройка автоматических проверок в Jenkins, GitLab CI, KernelCI, LKFT. **Требования:** - Высшее техническое образование в области информационной безопасности или информационных технологий - Опыт работы с ядром Linux (понимание архитектуры, знакомство с кодом); - Знание Java; - Участие в разработке/анализе open-source проектов (ядро Linux, QEMU, libvirt); - Навыки статического анализа (Coverity, Coccinelle, CodeQL); - Опыт фаззинга системного ПО (syzkaller, AFL++, Trinity); - Понимание аппаратной виртуализации (Intel VT-x/AMD-V, KVM, QEMU); - Знание сетевых протоколов и подсистем (TCP/IP, netfilter, eBPF, OVS); - Опыт отладки (GDB, kgdb, crash-утилиты, трассировка); - Умение работать с git, патч-менеджментом (git send-email, lore.kernel.org); - Английский (чтение/написание технических отчетов, общение с upstream). **Будет плюсом:** - Знание ассемблера (x86/ARM/RISC-V) для анализа low-level уязвимостей; - Опыт работы с формальными методами верификации (например, для драйверов); - Понимание атак на гипервизоры (Spectre/Meltdown, VM escape); - Навыки обратной разработки (reverse engineering). **Условия:** - Трудоустройство согласно ТК РФ; - Конкурентная заработная плата по итогам собеседования; - Премии каждый квартал; - График работы 5/2 пн-пт, гибкое начало дня; - Социальный пакет (ДМС, оплата мобильной связи).
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Базис (BASIS)
4 активные вакансии в компании
AppSec-инженер
~3 562 020 ₸ оценка
AppSec-инженер в российскую IT-компанию «Базис». Заниматься фаззинг-тестированием и автоматизацией сценариев для продуктов на C, C++, Python, Go. Требуются навыки программирования на C/C++/Python, опыт с Linux и инструментами фаззинга. Предлагают полную удалёнку, гибкий график, ДМС и обучение.
Пентестер
~3 562 020 ₸ оценка
Компания BASIS ищет пентестера для проведения тестирования на проникновение веб-приложений и инфраструктуры. Требуется знание Linux, Python, Kubernetes и инструментов безопасности. Предлагается официальное трудоустройство, гибкий график и соцпакет.
Backend разработчик (C, Linux, системное программирование)
Разработка модулей ядра и системного ПО для облачных платформ. Требуется опытный C-разработчик с глубокими знаниями Linux, виртуализации и многопоточности. Предлагают стабильную работу, гибкий график и соцпакет.
Похожие вакансии
6 вакансийСтарший аналитик сетевой безопасности
~2 827 000 – 3 777 900 ₸ оценка
Ищем эксперта по сетевой безопасности для анализа и усиления защиты корпоративной сети. Требуется глубокое знание TCP/IP, VLAN, OSPF, VPN, опыт с Fortigate, Mikrotik, Juniper и инструментами анализа трафика (Wireshark, Splunk). Предлагаем работу с Enterprise-инфраструктурой и влияние на стратегию безопасности компании.
Руководитель управления информационной безопасности
~500 000 – 700 000 ₸ оценка
Руководитель управления информационной безопасности в крупнейшей финансовой группе Казахстана. Требуется опыт от 3 лет в ИБ или смежных сферах, знание законодательства РК и современных подходов к защите данных. Предлагают карьерный рост, годовой бонус, ДМС и 26 дней отпуска.
Пентестер
~3 562 020 ₸ оценка
Компания BASIS ищет пентестера для проведения тестирования на проникновение веб-приложений и инфраструктуры. Требуется знание Linux, Python, Kubernetes и инструментов безопасности. Предлагается официальное трудоустройство, гибкий график и соцпакет.
Security Engineer
~3 562 020 ₸ оценка
Ищем специалиста по информационной безопасности для расследования инцидентов, выявления угроз и автоматизации процессов в гибридной инфраструктуре. Требуется опыт работы с SIEM и современными security-инструментами. Предлагаем развивать security-процессы в продуктовой компании.
Фахівець з інформаційної безпеки
Odd Systems, українська defense-tech компанія, шукає фахівця з інформаційної безпеки. Ви будете будувати систему кіберзахисту: моніторити мережеві події, реагувати на інциденти, впроваджувати політики безпеки та проводити тестування на проникнення. Потрібен досвід у кібербезпеці, знання інструментів (SIEM, EDR, DLP, FW) та стандарту ISO27001. Пропонують офіційне оформлення, бронювання, 24 дні відпустки та компенсацію навчання.
Пентестер (OSINT, аналіз вразливостей)
Вакансія пентестера в технічному хабі в Києві. Потрібен досвід OSINT, сканування вразливостей, роботи з BurpSuite та sqlmap, знання скриптових мов і Android-пентесту. Пропонують стабільний графік, відпустку 30 днів, можливість проживання в розташуванні та навчання на БпЛА-пілота.