20 часов назад
Инженер по информационной безопасности (Astra Linux)
Загружаем источник...Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Инженер по информационной безопасности - динамический анализ (ОС Astra Linux).
Локация: Удаленная работа.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Группа компаний Астра.
Обязанности:
• Проведение динамического анализа системного и прикладного ПО (фаззинг-тестирование).
• Разбор результатов работы средств динамического анализа (проверка выявляемых дефектов, приоритизация, поиск решений для их устранения).
• Настройка и развитие инструментов динамического анализа (DAST), повышение эффективности их работы.
• Автоматизация и интеграция инструментов динамического анализа в процессы безопасной разработки (РБПО).
Требования:
• Навыки администрирования Linux.
• Понимание принципов работы Linux (процессы, память, файловые системы, системные вызовы).
• Умение читать и понимать исходный код на C/C++.
• Понимание типовых уязвимостей ПО (memory corruption, race condition, integer overflow и др.), умение их локализовать и анализировать.
• Понимание принципов работы фаззеров, включая coverage-guided fuzzing.
• Умение работать с результатами фаззинг-кампании: классификация и дедупликация аварийных завершений (crash triage).
• Опыт практического применения инструментов фаззинга (AFL++, libFuzzer, Honggfuzz, Centipede/FuzzTest или др.) в реальных проектах.
• Опыт работы с санитайзерами (ASAN/MSAN/UBSAN и др.).
• Практический опыт применения скриптовых языков (Python, Bash).
• Опыт работы с системами сборки (make, CMake, Meson, Ninja и др.).
• Опыт работы с Git.
• Опыт работы с системами контейнеризации (Docker, Podman).
✈
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Группа компаний Астра.
Обязанности:
• Проведение динамического анализа системного и прикладного ПО (фаззинг-тестирование).
• Разбор результатов работы средств динамического анализа (проверка выявляемых дефектов, приоритизация, поиск решений для их устранения).
• Настройка и развитие инструментов динамического анализа (DAST), повышение эффективности их работы.
• Автоматизация и интеграция инструментов динамического анализа в процессы безопасной разработки (РБПО).
Требования:
• Навыки администрирования Linux.
• Понимание принципов работы Linux (процессы, память, файловые системы, системные вызовы).
• Умение читать и понимать исходный код на C/C++.
• Понимание типовых уязвимостей ПО (memory corruption, race condition, integer overflow и др.), умение их локализовать и анализировать.
• Понимание принципов работы фаззеров, включая coverage-guided fuzzing.
• Умение работать с результатами фаззинг-кампании: классификация и дедупликация аварийных завершений (crash triage).
• Опыт практического применения инструментов фаззинга (AFL++, libFuzzer, Honggfuzz, Centipede/FuzzTest или др.) в реальных проектах.
• Опыт работы с санитайзерами (ASAN/MSAN/UBSAN и др.).
• Практический опыт применения скриптовых языков (Python, Bash).
• Опыт работы с системами сборки (make, CMake, Meson, Ninja и др.).
• Опыт работы с Git.
• Опыт работы с системами контейнеризации (Docker, Podman).
#Удаленка #ИБ
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
Похожие вакансии
Открытая мобильная платформа
11 часов назад
AppSec Engineer
Т1
11 часов назад
Специалист По Информационной Безопасности (AppSec)
Совкомбанк Технологии
1 день назад
Администратор Систем ИБ (Siem)
Лоция
1 день назад
MLSecOps (AI)
Домклик
5 дней назад
Эксперт по кибербезопасности
200 000₽
ОТП Банк
5 дней назад