Специалист по фаззинг-тестированию и тестированию на проникновение
Обязанности:
- Проведение фаззинг-тестирования, динамического анализа в отношении разрабатываемого ПО;
- Анализ срабатываний анализатора/фаззера, эксплуатация слабостей/уязвимостей;
- Анализ практик проведения фаззинг-тестирования, и автоматизация процессов фаззинг-тестирования;
- Ведение базы протестированных функций, взаимодействие со специалистами по проведению тестирования на проникновение;
- Подготовка стендов для исследований по тестированию на проникновение;
- Поиск уязвимостей по открытым источникам;
- Проведение тестирования на проникновение;
- Оформление отчетных материалов по результатам работ.
Требования:
- Знание нескольких языков программирования: C/C++, C#, Java, PHP, JavaScript, SQL, Python т.д. (на уровне понимания исходного кода, достаточного для обнаружения уязвимостей);
- Способность разрабатывать программные средства автоматизации отдельных этапов работ в ходе анализа программного обеспечения;
- Желательно опыт работ с AFL-фаззером и его вариантами для различных языков программирования (python-afl, afl-fuzz-js);
- Опыт работы с Gitlab, понимание процессов CI/CD будет плюсом;
- Понимание процессов безопасной разработки;
- Возможно рассмотрение кандидатов без опыта работы, с оконченным высшим образованием (программирование/информационная безопасность) при наличии указанных выше компетенций.
Будет плюсом:
- Участие в CTF;
- Наличие активного профиля на HackTheBox/TryHackMe/прочих обучающих платформах.
Условия:
- Работа в крупной IT-компании;
- Дружный коллектив;
- Оформление по ТК РФ, оплачиваемый отпуск и больничный лист ;
- Офис в 5 минутах ходьбы от станции м. Нагатинская;
- График работы 5/2 с 9.00 до 18.00, в пт до 16.45;
- Столовая в здании офиса;
- Конкурентная заработная плата.
Другие вакансии:
Москва
Тверь
Санкт-Петербург
По вопросам вакансий обращаться в отдел персонала