Требуется сотрудник в аккредитованную ИТ-компанию, которая является разработчиком программных продуктов для оказания облачных услуг и платформы динамической инфраструктуры.
Что будете делать:
Проведение динамического анализа и фаззинг-тестирования продуктов на Python, C, C++, Go
Автоматизация сценариев для фаззинг-тестирования продуктов
Сборка продуктов из исходных кодов
Что для этого нужно:
Знание основных принципов безопасности веб-приложений, OWASP
Опыт проведения динамического тестирования (фаззинг-тестирование/символьное исполнение/анализ помеченных данных), сбор покрытия
Умение разбирать результаты работы средств динамического анализа (проверка выявляемых дефектов, приоритизация, поиск решений для их устранения)
Опыт работы с системами Linux (Debian/Ubuntu/CentOS) на уверенном уровне
Владение инструментами: AFL/AFL++, libFuzzer, OSS-fuzz, Crusher
Понимание синтаксиса языков - Python, C, C++
Опыт работы с системами сборки make/cmake
Желательные навыки:
Понимание синтаксиса языков - Java, Go
Понимание микросервисной архитектуры, принципов контейнеризации и управления ей (Docker/Conteinerd/Podman, Kubernetes)
Опыт самостоятельного формирования технических решений
Опыт сборки проектов на Java, Go
Знание и понимание инструментов: Svace, Jenkins, GitLab
Условия работы:
Рабочее место удалённо
Страховка ДМС
Испытательный срок три месяца.
График работы с 10:00 до 19:00 (по Москве) с гибким часовым обеденным перерывом.