TL;DR
Эксперт по безопасности приложений (AppSec): Обеспечение безопасности платформы управления мобильными устройствами Аврора Центр с акцентом на проведение фаззинг-тестирования и статического анализа кода (SAST). Фокус на автоматизации процессов безопасной разработки (SDLC) и исследовании уязвимостей в системном программном обеспечении.
Локация: Удаленно, гибрид или офис (Москва, Санкт-Петербург, Иннополис).
Компания
Разработчик защищенной мобильной операционной системы Аврора и платформы для управления корпоративными устройствами.
Что делать
- Проводить фаззинг-тестирование и модульное тестирование компонентов системы.
- Выполнять статический анализ исходного кода (SAST).
- Анализировать срабатывания анализаторов и эксплуатировать выявленные уязвимости для оценки рисков.
- Участвовать в исследованиях стороннего программного обеспечения.
- Автоматизировать процессы безопасной разработки (SDLC) и подготовки отчетов по ИБ.
Требования
- Знание одного из языков: C/C++, Golang, Python, достаточное для написания тестов и оценки кода.
- Продвинутый уровень владения Linux.
- Навыки автоматизации задач на Python и Bash.
- Опыт проведения SAST и фаззинг-тестирования.
- Понимание стандартов и практик безопасной разработки ПО.
Хорошо, если есть
- Знание инструментов afl, libfuzzer, Syzkaller, Crusher или Svace.
- Опыт работы с CI/CD (GitLab, Jenkins и аналоги).
Культура и преимущества
- Работа в аккредитованной ИТ-компании.
- Гибкий формат работы: офис, гибрид или удаленная занятость.
- Гибкое начало рабочего дня.
- ДМС со стоматологией после испытательного срока, включая программы для родственников.
- Расширенный пакет обучения: корпоративная библиотека, профильные конференции, онлайн-университеты.
- Дополнительные 3 дня отпуска в год.
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →