BASIS
Work format
remote
Work type
fulltime
Grade
senior
3 weeks ago
Security Expert
реверс-инжиниринг
поиск уязвимостей
фаззинг-тестирование
c++
java
python
afl++
libfuzzer
jazzer
atheris
sydr
make
cmake
maven
gradle
≈ 400 000
RUB
Application Security Expert, BASIS
ЗП: от 400 тыс. рублей net
Формат: удаленка или гибрид
Мы ищем опытного фаззинг-инженера в команду Application Security.
Обязательные требования:
- Опыт реверс-инжиниринга программ;
- Опыт поиска уязвимостей 🪲 в бинарном коде;
- Понимание как работает компилятор C++, виртуальная машина Java, интерпретатор Python;
- Понимание как устроены уязвимости use after free, integer overflow, stack overflow и иные;
- Опыт проведения динамического тестирования (фаззинг-тестирование/символьное исполнение), сбор покрытия;
- Владение инструментами: AFL++, libFuzzer, Jazzer, Atheris, Sydr;
- Опыт работы с системами сборки make/cmake, maven, gradle;
Обязанности:
- Поиск уязвимостей в продуктах компании;
- Разработка фаззинг-тестов;
- Доработка поверхности атаки;
- Проведение динамического анализа и фаззинг-тестирования продуктов на Python, C, C++, Go, Java
- Автоматизация сценариев для фаззинг-тестирования продуктов
- Сборка фаззинг-целей из исходных кодов
Условия работы:
🖥 Рабочее место — удалённо, с территории РФ
🚑 Страховка ДМС, включая стоматологию с первого дня работы
💼 Испытательный срок – три месяца.
Контакты:
ЗП: от 400 тыс. рублей net
Формат: удаленка или гибрид
Мы ищем опытного фаззинг-инженера в команду Application Security.
Обязательные требования:
- Опыт реверс-инжиниринга программ;
- Опыт поиска уязвимостей 🪲 в бинарном коде;
- Понимание как работает компилятор C++, виртуальная машина Java, интерпретатор Python;
- Понимание как устроены уязвимости use after free, integer overflow, stack overflow и иные;
- Опыт проведения динамического тестирования (фаззинг-тестирование/символьное исполнение), сбор покрытия;
- Владение инструментами: AFL++, libFuzzer, Jazzer, Atheris, Sydr;
- Опыт работы с системами сборки make/cmake, maven, gradle;
Обязанности:
- Поиск уязвимостей в продуктах компании;
- Разработка фаззинг-тестов;
- Доработка поверхности атаки;
- Проведение динамического анализа и фаззинг-тестирования продуктов на Python, C, C++, Go, Java
- Автоматизация сценариев для фаззинг-тестирования продуктов
- Сборка фаззинг-целей из исходных кодов
Условия работы:
🖥 Рабочее место — удалённо, с территории РФ
🚑 Страховка ДМС, включая стоматологию с первого дня работы
💼 Испытательный срок – три месяца.
Контакты: