Plus
Включить Plus
Назад
Астра
1 день назад

Information Security Engineer - Dynamic Analysis (DAST)

Формат работы
remote (только Russia)/hybrid/onsite
Тип работы
fulltime
Грейд
middle/senior
Страна
Russia

Мэтч & Сопровод

Покажет вашу совместимость и напишет письмо

Описание вакансии

Текст:
/

TL;DR

Инженер по информационной безопасности (DAST): Проведение динамического анализа системного и прикладного ПО с акцентом на фаззинг-тестирование и поиск уязвимостей. Фокус на настройке инструментов DAST, автоматизации процессов безопасной разработки (РБПО) и глубоком анализе аварийных завершений программ.

Локация: Удаленно (РФ), офис в Москве или гибридный формат

Компания

Группа Астра — один из лидеров российской IT-индустрии и ведущий разработчик защищенных операционных систем семейства Astra Linux.

Что делать

  • Проводить динамический анализ системного и прикладного ПО с использованием фаззинг-тестирования.
  • Анализировать результаты работы DAST-инструментов, приоритизировать выявленные дефекты и искать решения для их устранения.
  • Настраивать и развивать инструменты динамического анализа для повышения эффективности их работы.
  • Автоматизировать и интегрировать инструменты DAST в процессы безопасной разработки (РБПО).

Требования

  • Навыки администрирования Linux и понимание принципов работы ядра (процессы, память, системные вызовы).
  • Умение читать и анализировать исходный код на C/C++.
  • Понимание типовых уязвимостей ПО (memory corruption, race condition, integer overflow и др.).
  • Практический опыт применения инструментов фаззинга (AFL++, libFuzzer, Honggfuzz и др.) и санитайзеров (ASAN/MSAN/UBSAN).
  • Владение скриптовыми языками (Python, Bash) и системами сборки (CMake, Make, Meson, Ninja).
  • Опыт работы с Git и системами контейнеризации (Docker, Podman).

Хорошо, если есть

  • Опыт программирования на C/C++.
  • Знание практик SDLC/SSDLC и DevSecOps.
  • Владение инструментами отладки и профилирования (GDB, Valgrind, strace, uftrace).
  • Опыт применения syzkaller или инструментов символьного исполнения (KLEE, S2E).
  • Опыт участия в Bug Bounty, CTF или анализ CVE.

Культура и преимущества

  • Стабильный «белый» доход согласно ТК РФ и полноценный соцпакет.
  • Расширенный полис ДМС.
  • Гибкий подход к формату работы: офис в Москве (м. Бутырская), удаленка или гибрид.
  • Спортивная культура: спонсирование команд, турниры по киберспорту и настольному футболу.
  • Бесплатные напитки и закуски в офисе.
  • Корпоративные скидки через BestBenefits.

Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →

Категории

Кибербезопасность вакансииMiddle Специалист по кибербезопасности вакансииРабота в РоссииPython вакансииGit вакансииDocker вакансииLinux вакансии