YoVA YoVA

Киберпротект

Application Security Engineer

Не указана
  • Москва
  • Полная занятость
  • Удаленная работа
  • От 1 года до 3 лет

ПРИВЕТ! МЫ КИБЕРПРОТЕКТ — российская аккредитованная ИТ-компания, разработчик решений для защиты данных. Наши продукты, внесенные в реестр российского ПО, обеспечивают безопасность данных наших заказчиков и партнеров.

Наша миссия — создавать безопасное кибербудущее. Амбициозные задачи, постоянное развитие и изучение нового помогают нашим сотрудникам раскрывать свой потенциал, а комфортная человечная культура помогает ощущать поддержку и энергию для достижения результата.

Если такая #Киберфилософия тебе откликается – давай знакомиться ;)

Команда разработки нашего продукта Кибер Инфраструктура растёт, сейчас мы ищем Application Security Engineer.

ТЕБЕ ПРЕДСТОИТ ОТВЕЧАТЬ ЗА:
  • поиск и исправление уязвимостей в коде крупного проекта;
  • статический/динамический анализ кода;
  • ручной/автоматизированный поиск уязвимостей;
  • фаззинг-тестирование по поверхностям атаки;
  • разбор отчетов автоматизированных средств безопасной разработки;
  • анализ зависимостей и устранение CVE;
  • определение и контроль изменений в поверхности атаки продукта;
  • покрытие модульными регрессионными тестами объектов, выполняющих функции безопасности.
ТЫ СПРАВИШЬСЯ С ЭТИМ, ЕСЛИ У ТЕБЯ ЕСТЬ:
  • опыт определения поверхности атаки продукта и проведения фаззинг-тестирования (желательно с использованием AFL/AFL++ и его экосистемой);
  • опыт работы со статическими анализаторами (например Svace), инструментами сбора покрытия (например Gcov/Lcov), санитайзерами (например ASAN), инструментами SCA (например Dependency-Track);
  • понимание процесса РБПО согласно ГОСТ Р 56939-2024;
  • уверенное владение Linux (RHEL-based);
  • способность интегрировать новые инструменты в уже существующий CI/CD;
  • опыт работы с Docker, docker-compose;
  • умение читать код на Си, Go;
  • умение писать на Bash.

БУДЕТ ПЛЮСОМ:

  • опыт работы с BurpSuite, Natch;
  • высшее образование по направлению "Информационная безопасность".

#КИБЕРПЛЮШКИ ДЛЯ НАШИХ СОТРУДНИКОВ:

  • трудоустройство по ТК РФ с первого дня, официальная заработная плата с ежегодной индексацией и возможностью повышения по результатам Performance Review;
  • гибкий подход – работа из офиса в Москве или Иннополисе, гибрид или удаленка, а также релокационный бонус, если захочешь переехать в Москву;

  • современная техника;

  • ДМС со стоматологией и страхование от несчастных случаев после испытательного срока, ДМС и страхование от несчастных случаев для детей – с 1 дня работы;

  • компенсация занятий спортом и активное спортивное сообщество внутри;
  • компенсация питания;
  • подписка на топовые онлайн-сервисы (кино, музыка, онлайн-библиотека) после прохождения испытательного срока;
  • скидка на изучение английского языка для сотрудника и его детей;
  • внутреннее и внешнее обучение, посещение профильных конференций за счёт компании;
  • реальная возможность профессионального развития: мы реализуем много самых разных проектов, всегда есть возможность залидировать интересное направление.

    ПРИСОЕДИНЯЙСЯ К #КИБЕРКОМАНДЕ – НАС ЖДЁТ МНОГО ИНТЕРЕСНОГО!
Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены