Специалист по фаззинг-тестированию и тестированию на проникновение

Задачи:
  • Проведение фаззинг-тестирования, динамического анализа в отношении разрабатываемого ПО;
  • Анализ срабатываний анализатора/фаззера, эксплуатация слабостей/уязвимостей;
  • Анализ практик проведения фаззинг-тестирования, и автоматизация процессов фаззинг-тестирования;
  • Ведение базы протестированных функций, взаимодействие со специалистами по проведению тестирования на проникновение;
  • Подготовка стендов для исследований по тестированию на проникновение;
  • Поиск уязвимостей по открытым источникам;
  • Проведение тестирования на проникновение;
  • Оформление отчетных материалов по результатам работ.
Что для нас важно:
  • Знание языков программирования: C/C++, C#, Java, PHP, JavaScript, SQL, Python т.д. (на уровне понимания исходного кода, достаточного для обнаружения уязвимостей);
  • Способность разрабатывать программные средства автоматизации отдельных этапов работ в ходе анализа программного обеспечения;
  • Желательно опыт работ с AFL-фаззером и его вариантами для различных языков программирования (python-afl, afl-fuzz-js);
  • Опыт работы с Gitlab, понимание процессов CI/CD будет плюсом;
  • Понимание процессов безопасной разработки;
  • Возможно рассмотрение кандидатов без опыта работы, с оконченным.

Будет плюсом:

  • Участие в CTF;
  • Наличие активного профиля на HackTheBox/TryHackMe/прочих обучающих платформах.

Мы готовы рассмотреть кандидата без опыта работы, но с оконченным высшим образованием (программирование/информационная безопасность) и при наличие указанных выше компетенций.

Что мы предлагаем:
  • Оформление по ТК РФ в штат аккредитованной ИТ-Компании;
  • Всесторонняя поддержка для профессионального роста и развития;
  • Возможность работы в команде с опытными коллегами, которые готовы делиться своими знаниями;
  • График работы 5/2 с 9.00 до 18.00, в пт до 16.45.
Другие вакансии:

Москва

Тверь

Санкт-Петербург


По вопросам вакансий обращаться в отдел персонала

Откликнуться на вакансию