Специалист по защите информации (тестирование, Cybersecurity)

TL;DR

Специалист по защите информации (тестирование, Cybersecurity): Участие в сертификационных испытаниях ПО по требованиям ФСТЭК России с акцентом на fuzzing-тестирование, статический анализ кода и выявление уязвимостей. Фокус на разработке тестовых модулей, взаимодействии с разработчиками и подготовке технических отчётов по рискам.

Локация: Санкт-Петербург, гибридный график (2 дня в офисе)

Компания

Крупная аккредитованная ИТ-компания.

Что делать

• Подготовка документов для сертификационных испытаний по требованиям ФСТЭК России.
• Исследование архитектуры и функционала СЗИ на соответствие требованиям и выявление уязвимостей.
• Взаимодействие с командой разработки: объяснение проблем, контроль исправлений, консультации по безопасной разработке.
• Организация и проведение fuzzing-тестирования с AFL++, SharpFuzz, разработка тестовых модулей и corpus.
• Статический анализ кода с использованием Svace, SonarQube.
• Выявление уязвимостей, верификация, подготовка детальных отчётов с рекомендациями.

Требования

• Высшее образование в ИБ или переподготовка в ИБ
• Опыт от 3 лет в ИБ или разработке с выявлением уязвимостей, навыки C, C++ обязательны
• Навыки работы с AFL++
• Опыт с OpenVAS, Metasploit
• Навыки исследования архитектуры ПО
• Понимание сборок на Linux (ELF), Windows (PE)
• Знание OWASP Top 10
• Чтение кода на C++, C#, Python, Java
• Знание архитектуры POSIX-систем и Windows

Культура и преимущества

• Стабильная зарплата, официальное трудоустройство, квартальные премии
• ДМС + стоматология + офисный врач + ДМС для родственника
• Внутреннее и внешнее обучение
• Частичная компенсация путевок в лагерь и подарки для детей
• Гибридный график, удобный офис у метро с парковкой
• Релокационный пакет для иногородних