Application Security инженер (DAST, Fuzzing)

Компания:

Ведущий российский разработчик программных продуктов для оказания облачных услуг. Мы создали полностью импортонезависимую экосистему продуктов: от инструментов управления виртуальной инфраструктурой (и средств ее защиты) до конвейера для полного цикла разработки. Компания ИТ-аккредитована.

Чем предстоит заниматься:

• Проведение динамического анализа и фаззинг-тестирования Продуктов компании на Python, C, C++, Go
• Автоматизация сценариев для фаззинг-тестирования Продуктов компании
• Сборка Продуктов компании из исходных кодов

Обязательные требования:

• Владение языками программирования: C,C++, Python
• Опыт работы с ОС Linux
• Опыт программирования на указанных выше языках для Unix-подобных систем
• Опыт работы со сборкой сложных проектов с помощью Makefile
• Умение и желание читать чужой код и вносить в него правки (участие контрибьютором в Git-проектах приветствуется)
• Наличие аналитического мышления и усидчивости
• Желание развиваться в области безопасной разработки ПО

Будет круто, если есть:

• Понимание синтаксиса языков - Java, Go
• Понимание микросервисной архитектуры, принципов контейнеризации и управления ей (Docker/Conteinerd/Podman, Kubernetes)
• Опыт работы с QEMU
• Опыт самостоятельного формирования технических решений
• Приветствуется наличие собственных OpenSource проектов
• Знание и понимание инструментов: Svace, Jenkins, GitLab
• Понимание фаззинг-тестирования и работа с такими инстру;ментами как: AFL/AFL++, libFuzzer, Sydr-fuzz, Crusher

Что мы предлагаем:

• Трудоустройство по ТК РФ;
• Удаленная работа (при желании можно работать из офиса);
• Конкурентная заработная плата по итогам собеседования;
• Премии каждый квартал;
• График работы 5/2 пн-пт, гибкое начало дня;
• Социальный пакет (ДМС, оплата мобильной связи);
• Обучение внутри компании и на внешних курсах;
• Корпоративная программа лояльности;
• Адекватное руководство и общение в команде.