AppSec инженер

R-Vision — разработчик систем кибербезопасности. С 2011 года мы создаем технологии, которые помогают крупнейшим компаниям России и СНГ противостоять киберугрозам. Наши клиенты: ГазпромНефть, Сибур, АльфаБанк, СТС Медиа, РИА Новости и другие.

Мы постоянно развиваем существующие продукты, разрабатываем новые сервисы и тщательно сопровождаем процесс интеграций наших решений в инфраструктуру клиентов.

Благодаря командной работе и вкладу каждого сотрудника нам удается достигать значимых результатов.

Мы в поиске Инженера по тестированию безопасности.

Задачи:

• Разметка статического анализа кода на C/C++/Golang/Rust;
• Написание фаззинг-обёрток для инструментов jsfuzz, python-afl, afl++, libfazzer и cargo-fuzz;
• Написание патчей по результатам срабатываний;
• Проведение обучения разработчиков по вопросам разметки и фаззинга кода;
• Выстраивание процессов анализа кода при разработке продуктов;
• Автоматизация процесса фаззинг тестирования.

Ожидаем от тебя:

• Знания методов защиты бинарных уязвимостей;

• Наличие опыта разметки кода на C/C++;

• Опыта написания патчей по результатам срабатываний;

• Наличие опыта написания фаззинг-обёрток для кода на C/C++.

Будет плюсом:

• Опыт разработки на C/C++;

• Опыт эксплуатации бинарных уязвимостей;

• Опыт работы с инструментом Svace;

• Опыт разметки кода на Golang/Rust/JS/TS;

• Опыт написания фаззинг-обёрток для кода на Golang/Rust/JS/TS;

• Умение автоматизировать процесс фаззинг-тестирования, т.е. написание пайплайнов;

• Опыт написание скриптов автоматизации на Python

• Имеются принятые issues разработчиком OpenSource в рамках найденных уязвимостей;

• Опыт написания PoC для уязвимостей;

• Участие в CTF соревнованиях / хакатонах / HackTheBox / TryHackMe / RootMe / Сообщество ИСПРАН.

Мы предлагаем:

• Работу в офисе, гибридном или удаленном формате на территории России;
• Оформление по ТК РФ, белую заработную плату;
• Все бонусы аккредитованной it-компани;
• ДМС со стоматологией и госпитализацией, покрытие страховки в путешествиях;
• 100% компенсацию больничного, +10 дополнительных дней в году на отгул по болезни;
• Программу корпоративных скидок и привилегий;
• Корпоративную библиотеку, обучение и участие в конференциях за счет компании;
• Разнообразные корпоративные мероприятия в онлайн и оффлайн форматах.

Несмотря на быстрый рост, мы основательно подходим к подбору специалистов, поэтому нам удалось собрать профессиональную и сплоченную команду.
Присоединяйся к нам!