Вакансия из Telegram канала - Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Application Security Engineer.
Локация: Удаленная работа.
Опыт: 1+ лет.
Зарплата: от 200 000 ₽.
Компания: КИБЕРПРОТЕКТ.
Обязанности:
• Поиск и исправление уязвимостей в коде крупного проекта.
• Статический/динамический анализ кода.
• Ручной/автоматизированный поиск уязвимостей.
• Фаззинг-тестирование по поверхностям атаки.
• Разбор отчетов автоматизированных средств безопасной разработки.
• Анализ зависимостей и устранение CVE.
• Определение и контроль изменений в поверхности атаки продукта.
• Покрытие модульными регрессионными тестами объектов, выполняющих функции безопасности.
Требования:
• Опыт определения поверхности атаки продукта и проведения фаззинг-тестирования (желательно с использованием AFL/AFL++ и его экосистемой).
• Опыт работы со статическими анализаторами (например Svace), инструментами сбора покрытия (например Gcov/Lcov), санитайзерами (например ASAN), инструментами SCA (например Dependency-Track).
• Понимание процесса РБПО согласно ГОСТ Р 56939-2024.
• Уверенное владение Linux (RHEL-based).
• Способность интегрировать новые инструменты в уже существующий CI/CD.
• Опыт работы с Docker, Docker Compose.
• Умение читать код на C, Go.
• Умение писать на Bash.
✈
#Удаленка #AppSec
Локация: Удаленная работа.
Опыт: 1+ лет.
Зарплата: от 200 000 ₽.
Компания: КИБЕРПРОТЕКТ.
Обязанности:
• Поиск и исправление уязвимостей в коде крупного проекта.
• Статический/динамический анализ кода.
• Ручной/автоматизированный поиск уязвимостей.
• Фаззинг-тестирование по поверхностям атаки.
• Разбор отчетов автоматизированных средств безопасной разработки.
• Анализ зависимостей и устранение CVE.
• Определение и контроль изменений в поверхности атаки продукта.
• Покрытие модульными регрессионными тестами объектов, выполняющих функции безопасности.
Требования:
• Опыт определения поверхности атаки продукта и проведения фаззинг-тестирования (желательно с использованием AFL/AFL++ и его экосистемой).
• Опыт работы со статическими анализаторами (например Svace), инструментами сбора покрытия (например Gcov/Lcov), санитайзерами (например ASAN), инструментами SCA (например Dependency-Track).
• Понимание процесса РБПО согласно ГОСТ Р 56939-2024.
• Уверенное владение Linux (RHEL-based).
• Способность интегрировать новые инструменты в уже существующий CI/CD.
• Опыт работы с Docker, Docker Compose.
• Умение читать код на C, Go.
• Умение писать на Bash.
#Удаленка #AppSec
Будьте осторожны: если вас просят войти в iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
Похожие вакансии
КА Devhunt
6 дней назад
Инженер внедрения (DevSecOps)
250 000 - 300 000₽
7 дней назад
Penetration Test Engineer (Cybersecurity)
7 дней назад
Penetration Test Engineer (Cybersecurity)
7 дней назад
Penetration Test Engineer (Cybersecurity)
MTS Web Services
3 дня назад
DevSecOps Cluster Lead
UserGate
4 дня назад