Эксперт по безопасности приложений (AppSec)

Платформа "Аврора Центр" позволяет управлять устройствами и жизненным циклом приложений на ОС Аврора, Android и Linux, и при этом гарантирует безопасность корпоративных данных.
И сейчас мы ищем специалиста в области ИБ для работы над повышением безопасности наших систем.

Задачи:

• Проведение фаззинг-тестирования (fuzzing), модульного тестирования;
• Проведение статического анализа исходного кода (SAST);
• Анализ срабатываний, эксплуатация выявленных недостатков и уязвимостей, оценка значимости проблем с позиции ИБ;
• Участие в исследованиях сторонних компонентов в рамках "Центра исследований безопасности системного программного обеспечения";
• Совершенствование процессов анализа и тестирования безопасности системы, подготовка отчетов по результатам работ;
• Автоматизация процесса безопасной разработки (SDLC).

Наши пожелания по опыту кандидата:

• Знание одного из следующих языков программирования: C/C++, Golang, Python (на уровне достаточном для написания фаззинг-тестов и оценки срабатываний анализаторов);
• Знание операционной системы Linux на уровне продвинутого пользователя;
• Навык автоматизации тестирования и других рутинных задач на языках Python и Bash;
• Опыт проведения статического анализа и фаззинг-тестирования;
• Понимание стандартов и практик обеспечения безопасности ПО и выявления уязвимостей;

Будет преимуществом:

• Понимание процессов безопасной разработки;
• Опыт применения инструментов: afl, libfuzzer, Syzkaller, Crusher, Svace и др.;
• Понимание процессов CI/CD, опыт работы с одной из CI систем (gitlab, jenkins или др.);

Мы гарантируем:

• Работу в аккредитованной IT компании;
• Трудоустройство по ТК РФ;
• Заработная плата в соответствии с вашими ожиданиями и итогами технического интервью;
• Гибрид, офис или удаленка на территории РФ;
• Гибкое начало рабочего дня - главное присутствовать на встречах и выполнять задачи вовремя;
• Современное оборудование рабочего места, необходимая техника в офисе и на удаленке;
• ДМС после прохождения испытательного срока (3 месяца);
• Корпоративное обучение, участие в профильных конференциях и возможность внести свой вклад в развитие передового продукта на IT рынке;

Оставляйте свои отклики, чтобы узнать подробности вакансии и договориться о собеседовании!