Ideco
Work type
fulltime
5 days ago
Инженер-программист C/C++ (фаззинг-тестирование)
c/c++
linux
фаззинг
безопасность
многопоточная разработка
Инженер-программист C/C++ (фаззинг-тестирование)
на руки.
Обязанности:
• Исследование, декомпозиция и разработка новых фич для NGFW/UTM ФСТЭК;
• Проведение динамического тестирования приложений (фаззинг), разбор и исправление найденных уязвимостей;
• Инструментация кода и написание врезок для модулей на языках C/C++, python, golang;
• Работа с инструментами AFLplusplus, ИСП Crusher, Svace;
• Участие в реализации функций безопасности продукта Ideco UTM и процессе безопасной разработки (SDL);
• Разбор срабатываний статического анализатора и исправление найденных уязвимостей;
• Ручное и автоматизированное сканирование модулей продукта по базам CVE.
Требования:
• Опыт разработки по ОС Linux;
• Уверенные знания в сетевом стеке и ЯП С/С++;
• Опыт написания кода для реализации обработки трафика в userspace (routing, DPI, IPS, statefull firewall, QoS);
• Опыт работы с драйверами сетевых адаптеров;
• Опыт многопоточной разработки;
• Умение разбираться в чужом коде;
• Навыки администрирования Linux.
Мы предлагаем:
• Интересные проекты в сфере ИБ и разработке;
• Возможность проведения статического и динамического анализа;
• Активное участие в разработке безопасных продуктов.
Контакты:
на руки.
Обязанности:
• Исследование, декомпозиция и разработка новых фич для NGFW/UTM ФСТЭК;
• Проведение динамического тестирования приложений (фаззинг), разбор и исправление найденных уязвимостей;
• Инструментация кода и написание врезок для модулей на языках C/C++, python, golang;
• Работа с инструментами AFLplusplus, ИСП Crusher, Svace;
• Участие в реализации функций безопасности продукта Ideco UTM и процессе безопасной разработки (SDL);
• Разбор срабатываний статического анализатора и исправление найденных уязвимостей;
• Ручное и автоматизированное сканирование модулей продукта по базам CVE.
Требования:
• Опыт разработки по ОС Linux;
• Уверенные знания в сетевом стеке и ЯП С/С++;
• Опыт написания кода для реализации обработки трафика в userspace (routing, DPI, IPS, statefull firewall, QoS);
• Опыт работы с драйверами сетевых адаптеров;
• Опыт многопоточной разработки;
• Умение разбираться в чужом коде;
• Навыки администрирования Linux.
Мы предлагаем:
• Интересные проекты в сфере ИБ и разработке;
• Возможность проведения статического и динамического анализа;
• Активное участие в разработке безопасных продуктов.
Контакты: