TL;DR
AppSec Инженер (Cybersecurity): Тестирование программного обеспечения и бинарного кода на наличие программных дефектов и уязвимостей, в том числе операционных систем, протоколов связи и клиент-серверных приложений. Фокус на поиске и анализе уязвимостей, оценке защищенности.
Локация: Москва
Компания
Группа Астра – один из лидеров российской IT-индустрии, ведущий производитель программного обеспечения, в том числе защищенных операционных систем и платформ виртуализации.
Что делать
- Тестирование ПО (исходного и бинарного кода) на наличие программных дефектов и уязвимостей (SAST, DAST, IAST).
- Поиск и анализ уязвимостей, оценка защищенности операционных систем, протоколов связи, клиент-серверных и веб-приложений.
Требования
- Высшее техническое образование.
- Опыт в тестировании безопасности приложений (SAST, DAST, IAST).
- Опыт в программировании (C/C++, Python, bash) и администрировании (Linux, Windows, межсетевые экраны, системы обнаружения атак).
- Знание технического английского языка.
Хорошо, если есть
- Опыт участия в проектах разработки клиент-серверных приложений и НИиОКР.
- Опыт исследования вредоносного программного обеспечения.
- Наличие профильных сертификатов (OSCP, BSCP).
- Участие в соревнованиях CTF и программах bugbounty.
Культура и преимущества
- Стабильный и прозрачный "белый" доход.
- ДМС со стоматологией.
- Спонсирование тренировок футбольной и волейбольной команд, поддержка инициатив по киберспорту.
- Офис в 3 минутах ходьбы от станции метро Бутырская.
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →