Вакансия: Application Security инженер (DAST, Fuzzing)
Описание вакансии
Компания:
Ведущий российский разработчик программных продуктов для оказания облачных услуг. Мы создали полностью импортонезависимую экосистему продуктов: от инструментов управления виртуальной инфраструктурой (и средств ее защиты) до конвейера для полного цикла разработки. Компания ИТ-аккредитована.
Чем предстоит заниматься:
- Проведение динамического анализа и фаззинг-тестирования Продуктов компании на Python, C, C++, Go
- Автоматизация сценариев для фаззинг-тестирования Продуктов компании
- Сборка Продуктов компании из исходных кодов
Обязательные требования:
- Владение языками программирования: C,C++, Python
- Опыт работы с ОС Linux
- Опыт программирования на указанных выше языках для Unix-подобных систем
- Опыт работы со сборкой сложных проектов с помощью Makefile
- Умение и желание читать чужой код и вносить в него правки (участие контрибьютором в Git-проектах приветствуется)
- Наличие аналитического мышления и усидчивости
- Желание развиваться в области безопасной разработки ПО
Будет круто, если есть:
- Понимание синтаксиса языков - Java, Go
- Понимание микросервисной архитектуры, принципов контейнеризации и управления ей (Docker/Conteinerd/Podman, Kubernetes)
- Опыт работы с QEMU
- Опыт самостоятельного формирования технических решений
- Приветствуется наличие собственных OpenSource проектов
- Знание и понимание инструментов: Svace, Jenkins, GitLab
- Понимание фаззинг-тестирования и работа с такими инстру;ментами как: AFL/AFL++, libFuzzer, Sydr-fuzz, Crusher
Что мы предлагаем:
- Трудоустройство по ТК РФ;
- Удаленная работа (при желании можно работать из офиса);
- Конкурентная заработная плата по итогам собеседования;
- Премии каждый квартал;
- График работы 5/2 пн-пт, гибкое начало дня;
- Социальный пакет (ДМС, оплата мобильной связи);
- Обучение внутри компании и на внешних курсах;
- Корпоративная программа лояльности;
- Адекватное руководство и общение в команде.
