AppSec Инженер (Cybersecurity)

TL;DR

AppSec-инженер: Проведение тестирования безопасности исходного и бинарного кода с акцентом на SAST, DAST и IAST в рамках разработки защищенных операционных систем и платформ. Фокус на поиске уязвимостей в ОС, протоколах связи и клиент-серверных приложениях, а также автоматизации процессов исследований.

Локация: Работа в офисе в Москве (метро Бутырская)

Компания

Группа Астра — один из ведущих российских производителей программного обеспечения, включая защищенные операционные системы и платформы виртуализации.

Что делать

• Тестировать ПО (исходный и бинарный код) на наличие уязвимостей с применением инструментов SAST, DAST, IAST.
• Анализировать защищенность операционных систем, протоколов связи и клиент-серверных приложений.
• Разрабатывать инструменты для автоматизации процессов исследований безопасности.
• Взаимодействовать с командами разработки для устранения выявленных дефектов.

Требования

• Высшее техническое образование.
• Опыт тестирования безопасности приложений (SAST, DAST, IAST).
• Навыки программирования (C/C++, Python, bash).
• Опыт администрирования операционных систем (Linux, Windows).
• Понимание работы межсетевых экранов и систем обнаружения атак.
• Технический английский язык.

Хорошо, если есть

• Опыт участия в разработке клиент-серверных приложений.
• Наличие профильных сертификатов (OSCP, BSCP).
• Опыт участия в CTF и bugbounty.
• Опыт исследования вредоносного ПО (rootkits).

Культура и преимущества

• Стабильное трудоустройство по ТК РФ с полностью «белым» доходом.
• Полис ДМС со стоматологией.
• Развитая спортивная культура: спонсирование команд, киберспорт, офисное пространство для активности.
• Современный офис в 3 минутах от метро.