Специалист по безопасной разработке (DAST) - вакансии и работа
Срочно приглашается на работу Специалист по безопасной разработке (DAST) Санкт-Петербург СПб с зарплатой от 0, Полный рабочий день
Для удобства добавьте данную страницу к себе в закладки.
Основная информация |
|
|---|---|
Организация |
Ростелеком |
Адрес организации |
г Санкт-Петербург |
Вакансия |
Специалист по безопасной разработке (DAST) |
Зарплата |
от 0 |
Адрес работы |
|
|---|---|
Регион, область: |
Санкт-Петербург СПб |
Уточнения по адресу: |
г Санкт-Петербург |
Уточнения |
|
|---|---|
Специальность: |
Специалист по безопасной разработке (DAST) |
Направление деятельности: |
Информационные технологии, телекоммуникации, связь |
Режим работы: |
|
Характер работы: |
Полный рабочий день |
Должностные обязанности: |
SberLinux OS - это семейство современных RPM-base дистрибутивов, разработанный внутри группы компаний СБЕР, для решения задач серверных и контейнерных вычислений с использованием передовых технологий контейнеризации и виртуализации. Если тебе интересно быть мейнтейнером дистрибутива ОС на базе ядра Linux и репозиториев, участвовать в интересных и сложных задачах подготовки релизов дистрибутива - тогда тебе пора к нам в команду. Обязанности поддержка и улучшение пайплайна автоматизации фаззинг-тестирования анализ реализации интерфейсов, реализующих поверхность атаки для ПО из состава SberLinux ОС участие в доработке используемых подходов к фаззинг-тестированию интерфейсов ПО разработка фаззинг-оберток для интерфейсов ПО анализ найденных багов: оценка их применимости, наличия влияния на безопасность продукта, подготовка рекомендаций по устранению. Требования опыт фаззинг-тестирования с использованием AFL/libfuzzer, понимание основных концепций работы инструментов фаззинга знание общего устройства и принципов работы Linux-систем опыт системной разработки на C/C++ с использованием POSIX API знание видов уязвимостей, типичных для программ на C/C++, причин их появления и возможных способов их устранения базовое знание стека TCP/IP и основных протоколов, работающих поверх него опыт автоматизации рутинных задач с использованием скриптовых языков (желательно Python) базовый опыт работы с инструментами CI/CD (Jenkins, GitLab, BitBucket, etc.) базовый опыт работы с системами контейнеризации (Docker, Podman) опыт коллективной разработки с использованием task-трекеров (Jira, etc.). Будет плюсом: опыт работы с RHEL-based дистрибутивами, пакетными менеджерами yum/dnf, опыт разработки rpm-пакетов с использованием rpmbuild/mock/koji продвинутый опыт разработки CI/CD пайплайнов с использованием средств мониторинга (например Grafana/Prometheus) опыт участия в процессе сертификации ПО по требованиям ФСТЭК опыт разработки и/или анализа безопасности кода на языках Java, Go опыт реверс-инжиниринга ПО опыт написания PoC (особенно для «бинарных» уязвимостей), наличие зарегистрированных CVE опыт участия в CTF, BugBounty программах. Условия комфортный современный офис Новоданиловская набережная, д. 10 (м. Тульская) годовой бонус и ежегодный пересмотр зарплаты статус аккредитованной ИТ-компании со всеми преимуществами расширенный ДМС с первого дня и льготное страхование для семьи корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях льготная ипотека в Сбере, подписка СберПрайм+, скидки от партнеров и сервисов группы компаний. |
Источник информации: |
Вакансия интернет ресурса |
Требования к соискателю |
|
|---|---|
Образование: |
Не указано |
Контакты, адрес работодателя |
|
|---|---|
Регион: |
Санкт-Петербург СПб |
Адрес: |
г Санкт-Петербург |
ОГРН: |
1067761906805 |
ИНН: |
7718620740 |
Дополнительная информация о работе |
|
|---|---|
Дата: |
2026-03-30 |
Возможность трудоустройства с зарплатой от 0, с режимом работы Полный рабочий день,
по адресу г Санкт-Петербург.
Оформить бесплатную рассылку новых рабочих мест от Ростелеком можно через специальную форму.
Новые вакантные должности предоставлены отделом кадров работодателя Ростелеком 17 апреля 2026 г.