podustal
Код Безопасности
Код Безопасности

Специалист по безопасной разработке (Appsec)

Опыт от 3 до 6 лет·Специалист по информационной безопасности

Откликнуться автоматически
1 день бесплатноБез привязки картыОтмена в один клик

Описание вакансии

Обязанности:
  • Триаж результатов статического анализа, подготовка патчей, бэкпортов, устранение уязвимостей CVE/BDU;

  • Расширение покрытия фаззинга(написание оберток/харнессов);

  • Расширение покрытия функциональных тестов, анализ падений – полученных в результате фаззинга и подготовка исправлений.

Требования:
  • Опыт программирования на c/c++;
  • Опыт работы со статическими анализаторами кода (предпочтительно svace);
  • Опыт работы с инструментами динамического тестирования (AFL++, libFuzzer, syzkaller);
  • Опыт работы с системами контроля версий (GitHub, GitLab, Bitbucket или аналоги);
  • Базовые знания python/Bash;
  • Опыт подготовки патчей;
  • Опыт использования и администрирования GNU/Linux;
  • Опыт работы с санитайзерами (ASAN/MSAN/UBSAN и др.).

Будет плюсом:

  • Опыт взаимодействия с LVC - ИСП РАН;
  • Наличие принятых патчей в upstream opensource проектов.
Условия:
  • Трудоустройство в аккредитованную ИТ компанию с полным соблюдением ТК РФ;
  • Гибкий график работы 5/2 с плавающим началом рабочего дня (с 9 до 11 часов);
  • Гибридный, либо удаленный формат работы (офисы в г. Москва, Санкт-Петербург или Пенза);
  • ДМС (со стоматологией) после 3 месяцев работы в компании;
  • Доплата больничных до полной суммы ежемесячного дохода (до 21 дня в год);
  • Игровые комнаты, тренажерный зал, душевые, корпоративная футбольная команда, квизы, комнаты отдыха в офисе;
  • Возможности для профессионального развития: внутренние и внешние конференции, обучения и тренинги, собственная библиотека.

Похожие вакансии

Устали искать работу?
Начните прямо сейчас.

Подключите автоотклики за 30 секунд и получайте приглашения на собеседования, пока занимаетесь своими делами.

Без привязки карты · Настройка за 30 секунд