Plus
Включить Plus
Назад
BI.ZONE
2 дня назад

Fuzzing Testing Specialist (Cybersecurity)

250 000 - 350 000
Формат работы
hybrid
Тип работы
fulltime
Грейд
middle
Страна
Russia

Мэтч & Сопровод

Покажет вашу совместимость и напишет письмо

Описание вакансии

Текст:
/

TL;DR

Специалист по фаззинг-тестированию (Cybersecurity): Поиск и устранение уязвимостей в программном обеспечении путем разработки фаззинг-оберток и автоматизации сценариев тестирования с акцентом на инструменты динамического анализа и интеграцию в SSDLC. Фокус на создании инструментария для LibFuzzer и AFL++, применении санитайзеров и выявлении критических дефектов кода.

Локация: Москва (гибридный формат работы)

Зарплата: 250 000 — 350 000 ₽/мес

Компания

BI.ZONE создает IT-продукты для обеспечения кибербезопасности, используя методы машинного обучения для защиты данных миллионов пользователей.

Что делать

  • Разрабатывать фаззинг-обертки для тестируемых функций на языках C/C++, Rust, Python, Java и других.
  • Автоматизировать сценарии фаззинг-тестирования и исследовать результаты испытаний.
  • Интегрировать фаззинг-тестирование в жизненный цикл разработки (SSDLC/БРПО).
  • Дорабатывать инструкции сборки ПО с целью добавления инструментации.
  • Разрабатывать методические рекомендации по реализации фаззинг-тестирования и исправлению недостатков кода.

Требования

  • Высшее техническое образование.
  • Понимание принципов фаззинг-тестирования и работы инструментов LibFuzzer и AFL++.
  • Уверенное владение Python и C/C++.
  • Опыт работы с инструментами динамического анализа (Frida, QEMU, Nyx или Unicorn).
  • Опыт использования санитайзеров (ASAN, MSAN, TSAN).
  • Локация: Москва (гибридный формат)

Хорошо, если есть

  • Знание дополнительных языков: Java, Kotlin, Scala, OCaml, Rust, TS/JS, Lua, Perl.
  • Опыт работы с Futag, Crusher, Sydr, Jazzer, Atheris или LibAFL.
  • Навыки администрирования Linux и работы с Docker.
  • Опыт модификации инструментов фаззинг-тестирования или динамического анализа.

Культура и преимущества

  • Официальное оформление по ТК РФ в аккредитованной IT-компании.
  • Гибкий график работы без строгого контроля часов в офисе.
  • ДМС со стоматологией с первого месяца работы.
  • Поддержка обучения: сертификации, курсы, конференции, хакатоны и CTF.
  • Свободная атмосфера без дресс-кода и излишней бюрократии.
  • Скидки на фитнес и другие партнерские программы (BestBenefits, Фитмост и др.).

Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →