Награды компании 0 наград из 3
Забота о сотрудниках Получена: 19.10.2024
71% выполнено
Есть у 1.3% компаний на Dream Job

Работодатель поддерживает достойные условия труда и отдыха для сотрудников

Карьерный рост Получена: 19.10.2024
93% выполнено
Есть у 2.6% компаний на Dream Job

В компании есть возможности для карьерного и профессионального роста сотрудников

Корпоративная культура Получена: 19.10.2024
97% выполнено
Есть у 3.7% компаний на Dream Job

Сотрудники отмечают профессионализм руководства и хорошую атмосферу в коллективе

Назад к списку вакансий АСТ

Security Researcher

От 1 года до 3 лет
Полная занятость
Полный день
Москва,
вчера
Описание вакансии

Компания АО «АСТ» аккредитована Минцифры РФ, как системный интегратор, предоставляет комплексные инновационные решения по обеспечению информационной безопасности, разработке ПО и внедрению интеллектуальных информационно-аналитических систем.

За более чем 20 лет стабильной работы на российском ИТ рынке команда АСТ реализовала более 2 000 проектов различного уровня сложности на базе разного рода технологических платформ. Среди наших клиентов представители различных отраслей: как в госсекторе, так и в бизнесе.

Приглашаем в команду R&D Security Researcher.

Большая команда R&D работает над более чем 30 проектами по разработке и исследованию информационных систем и специального ПО (преимущественно сетевое программирование).

Задачи, которые предстоит решать:

  • Описание сценариев, условий, особенностей и процессов проведения проверок;
  • Исследование программного обеспечения как с наличием, так и без наличия исходных кодов (white box, black box): анализ сетевых протоколов, анализ обфусцированного кода;
  • Проведение ручного и автоматизированного статического, динамического и поведенческого анализа безопасности кода программного обеспечения (back-end, front-end);
  • Выявление прикладных и архитектурных уязвимостей и проблем программного обеспечения в том числе в системах управления политиками ИБ и разработка средств проверки защищённости и концептов имитации атак.

Ожидаем от Вас:

  • Опыт анализа сетевых протоколов, анализа обфусцированного кода, опыт модификации сборок ПО;
  • Опыт поиска прикладных и архитектурных уязвимостей;
  • Навык или опыт программирования на одном или нескольких языках для решения профессиональных и повседневных задач: JS, Python или других;
  • Навык или опыт работы с инструментами сборки кода и продуктов, инструментами SAST, DAST, анализа кода и смежными, инструментами веб и сетевого анализа, инструментами работы с БД уязвимостей CVE, CWE, MITRE;
  • Понимание контейнеризации, виртуализации, оркестрации (Docker, Kubernetes), включая инструменты управления пакетами и конфигурации (helm, terraform, minikube);
  • Будет плюсом: опыт с IoT/IIoT/ICS, опыт reverse engineering.

Мы готовы предложить:

  • Стабильность и надежность, наша компания работает под одним брендом на протяжении 22 лет;
  • Полное соблюдение ТК РФ (оформление в штат на бессрочный трудовой договор);
  • Прозрачную и понятную финансовую мотивацию (фиксированный оклад плюс бонусы): мы учитываем опыт и финансовые ожидания, поэтому обсуждаем уровень вознаграждения, который бы устроил Вас;
  • ДМС со стоматологией (доплата больничного и отпускных до 100%);
  • Гибкий график работы (40 часов в неделю) в офисе, есть возможность подобрать оптимальный график под себя;
  • Технику для работы с подбором конфигурации по желанию;
  • Внутреннее обучение, возможность поучаствовать в интересных проектах и прокачать свои навыки;
  • Дружную команду профессионалов и единомышленников;
  • Комфортный офис в шаговой доступности (5 мин.) от м. Краснопресненская/Баррикадная;
  • Мы аккредитованная IT компания.
Ключевые навыки
Анализ сетевых протоколов
SAST
DAST
Поиск уязвимостей
White box testing
Black box testing
Вакансия опубликована: вчера, Москва
Похожие вакансии
Vulnerability Researcher
Positive Technologies
Новая
От 3 до 6 лет
Откликнуться
Ведущий аналитик безопасной разработки
Альфа-Лизинг
Новая
От 3 до 6 лет
Откликнуться
Что говорят сотрудники

Специалист по информационной безопасности

Москва,
ноябрь 2023
Работал меньше года
2,7
Что нравится
Интересные, но непродуманные задачи. Хороший персонал кроме руководства
Что можно улучшить
Своевременность выплат и уровень оплаты труда
АСТ
4,2
Очень хорошо
77%
Рекомендуют
Оценки по категориям
3,9
Условия труда
4,6
Коллектив
4,3
Руководство
4,3
Уровень дохода
3,8
Условия для отдыха
4,1
Возможности роста
Преимущества и льготы компании
Сотрудники чаще всего указывали следующие льготы и преимущества на основании 22 отзывов
82% Гибкий рабочий график
77% Оплата больничного
73% Своевременная оплата труда
73% Наличие кухни, места для обеда
73% Медицинское страхование
59% Удобное расположение работы
55% Корпоративные мероприятия
50% Место для парковки
45% Профессиональное обучение
36% Система наставничества
32% Удаленная работа
18% Оплата мобильной связи
Похожие вакансии
Специалист по информационной безопасности
От 1 года до 3 лет
Application Security Expert (Offensive)
От 3 до 6 лет
Инженер по информационной безопасности
От 3 до 6 лет
Аналитик по информационной безопасности
От 1 года до 3 лет
Application Security Engineer
От 1 года до 3 лет
Опыт в разделе вакансии на Dream Job
Опыт в разделе вакансии на Dream Job Спасибо за ответ! Спасибо за ответ!
Вы помогаете нам стать лучше.

Помогите нам улучшить ваш опыт! Пожалуйста, ответьте на несколько вопросов о том, насколько удобно вам было находить и откликаться на вакансии на нашем сайте.

0/2000 символов
Отменить Нет, в другой раз Давайте Закрыть