Что нужно делать:
- строить процессы безопасной разработки с нуля;
- проводить статический анализ исходных кодов;
- проводить динамический анализ;
- контролировать устранение уязвимостей;
- автоматизировать проводимые испытания.
Мы ищем коллегу, который:
- работал ранее в безопасной разработке или специалистом по оценке защищенности;
- понимает основные концепции безопасной разработки;
- имеет опыт использования инструментов статического анализа исходных текстов;
- знает инструменты динамического анализа;
- имеет теоретический и практический опыт поиска и эксплуатации различных веб-уязвимостей;
- понимает современную парадигму Greybox-фаззинга, имеет опыт использования инструментов AFL++, LibFuzzer;
- имеет навыки программирования и автоматизации;
- хочет профессионально развиваться.
Будет плюсом:
- хорошее знание языков Java и JavaScript;
- опционально опыт работы с Python, C#, PHP;
- понимание архитектуры ОС, понимание стека TCP/IP;
- опыт работы с Windows, Linux, Bash, PowerShell.
Мы предлагаем:
- постоянный профессиональный рост;
- интересные задачи;
- комфортный зелёный офис в центре города;
- полностью оснащенное рабочее место;
- корпоративную мобильную связь;
- трудоустройство по ТК КР;
- график работы: 5/2, с 9:00 до 18:00 ч.;
- уровень заработной платы обсуждается с успешным кандидатом.
Кандидаты, соответствующие требованиям данной вакансии, будут приглашены на собеседование.