DevSecOps DAST Fuzzing (удаленная работа)

Вакансия: DevSecOps DAST Fuzzing

Описание вакансии

Требуется сотрудник в аккредитованную ИТ-компанию, которая является разработчиком программных продуктов для оказания облачных услуг и платформы динамической инфраструктуры.

Что будете делать:

Проведение динамического анализа и фаззинг-тестирования продуктов на Python, C, C++, Go
Автоматизация сценариев для фаззинг-тестирования продуктов
Сборка продуктов из исходных кодов

Что для этого нужно:

Знание основных принципов безопасности веб-приложений, OWASP

Опыт проведения динамического тестирования (фаззинг-тестирование/символьное исполнение/анализ помеченных данных), сбор покрытия
Умение разбирать результаты работы средств динамического анализа (проверка выявляемых дефектов, приоритизация, поиск решений для их устранения)
Опыт работы с системами Linux (Debian/Ubuntu/CentOS) на уверенном уровне
Владение инструментами: AFL/AFL++, libFuzzer, OSS-fuzz, Crusher
Понимание синтаксиса языков - Python, C, C++
Опыт работы с системами сборки make/cmake

Желательные навыки:

Понимание синтаксиса языков - Java, Go
Понимание микросервисной архитектуры, принципов контейнеризации и управления ей (Docker/Conteinerd/Podman, Kubernetes)
Опыт самостоятельного формирования технических решений
Опыт сборки проектов на Java, Go
Знание и понимание инструментов: Svace, Jenkins, GitLab

Условия работы:

Рабочее место удалённо
Страховка ДМС
Испытательный срок три месяца.
График работы с 10:00 до 19:00 (по Москве) с гибким часовым обеденным перерывом.