Инженер-программист C/C++ (DevSecOps)

В связи с активным ростом компании и появлением новых направлений сертификации, а также появлением новых требований для безопасной разработки, ищем разработчика, который любит вызовы и готов достигать своих целей.

Что ждём от тебя:

• Опыт разработки под ОС Linux
• Инструментация кода и написание врезок для модулей на языках C/C++
• Умение разбираться в чужом коде, проводить код ревью
• Опыт отладки приложений

Будет плюсом:

• Опыт проведения статического и динамического анализа

• Опыт написания кода для реализации обработки трафика в userspace (routing, DPI, IPS, statefull firewall, QoS)

• Работа с инструментами AFLplusplus, ИСП Crusher, Svace

• Инструментация кода и написание врезок для модулей на языках python/golang

• Опыт работы с драйверами сетевых адаптеров

• Опыт многопоточной разработки

Чем предстоит заниматься:

• Hardening дистрибутива linux
• Улучшение CI, автоматизация процессов сборки
• Исследование, декомпозиция и разработка новых фич для NGFW/UTM;
• Проведение динамического тестирования приложений (фаззинг), разбор и исправление найденных уязвимостей;
• Инструментация кода и написание врезок для модулей на языках C/C++, python, golang;
• Работа с инструментами AFLplusplus, ИСП Crusher, Svace;
• Участие в реализации функций безопасности продукта Ideco UTM и процессе безопасной разработки (SDL);
• Разбор срабатываний статического анализатора и исправление найденных уязвимостей;
• Ручное и автоматизированное сканирование модулей продукта по базам CVE.