Вакансия: Middle AppSec Engineer (специалист по безопасности приложений)
Описание вакансии
Ищем инженера по безопасности ПО уровня middle, который усилит нашу команду в поиске и устранении уязвимостей. Ключевая задача настройка и проведение фаззинг тестирования с использованием AFL++ и libFuzzer .
О нас
Мы вендор решений в области сетевой безопасности.
Разрабатываем высоконагруженные программные решения и уделяем особое внимание безопасности на всех этапах разработки. В команде ценятся инициативность, обмен знаниями и стремление к профессиональному росту.
Мы разрабатываем наши продукты под Linux, Windows, iOS и Android, поэтому в стеке технологий есть С/С++, Python, RUST, Java, Kotlin, Objective-C и Swift.
Большая часть кода наших продуктов написана на C/C++.
Что предстоит делать
- настраивать и проводить фаззинг тестирование ПО с использованием AFL++ и libFuzzer;
- выполнять статический и динамический анализ исходного кода;
- анализировать результаты исследований, верифицировать обнаруженные уязвимости и определять их критичность;
- готовить отчёты о найденных уязвимостях и помогать разработчикам в их устранении;
- участвовать в code review с фокусом на безопасность;
- интегрировать проверки безопасности в процессы CI/CD.
Мы с вами сработаемся, если вы
- обладаете опытом проведения фаззинг тестирования и умеете настраивать AFL++/libFuzzer;
- знаете основные стандарты безопасности ПО (OWASP TOP 10, базовые требования ФСТЭК);
- понимаете принципы работы процессов CI/CD;
- умеете читать код на C/C++ и Python;
- владеете навыками написания скриптов на Python или bash для автоматизации задач;
- уверенно работаете в ОС Linux.
Будет плюсом, если у вас есть опыт
- работы с инструментами SAST/DAST;
- внедрения практик DevSecOps в команде;
- разработки на C/C++ или Python;
- работы с CI системами (Jenkins, GitLab CI).
Что мы предлагаем
- работу в аккредитованной ИТ-компании;
- конкурентную зарплату (обсуждается индивидуально);
- индивидуальные проектные премии и премии по итогам деятельности компании;
- официальное оформление по ТК РФ;
- гибридный или удалённый формат работы;
- возможности для профессионального роста: обучение, сертификация за счёт компании;
- участие в интересных проектах с современными технологиями;
- менторскую поддержку от senior специалистов;
- современное оборудование и доступ к необходимым инструментам;
- прозрачную систему обратной связи и регулярные ретроспективы.
- бонусы: чай, кофе, легкие закуски, ДМС, фитнес.
Если вакансия вас заинтересовала, ждем отклик с краткой пометкой об опыте настройки фаззинг тестов (AFL++/libFuzzer): какие это были задачи проекты.
